Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


Plagegeister aller Art und deren Bekämpfung: Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2015, 20:11   #1
andi2602
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


Hallo Zusammen

ich bin ein bisschen ratlos und vor allem hilflos..

Ich würde mich sehr darüber freuen wenn mir einer von euch bei meinem Problem helfen könnte, muss aber wirklich dazu gestehen das ich echt kein pc profi sondern nur ein reiner und wahrscheinlich nicht mal sehr vorsichtiger :-/ nutzer bin

folgendes Problem hab ich seit 2 Tagen

Firefox öffnet immer wieder beim anklicken auf einen Link ein neues Fenster mit einer anderen unerwünschten seit meist Werbung

Bislang hatte ich mir den Adware Cleaner runter geladen und durch laufen lassen, er hat mir den vtoolbarupdater18.8.0 angzeigt

das ist die Logfile dazuAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.006 - Bericht erstellt am 07/09/2015 um 21:02:21
# Aktualisiert am 06/09/2015 von Xplode
# Datenbank : 2015-09-04.4 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : winter - WINTER-PC
# Gestartet von : C:\Users\winter\Downloads\adwcleaner_5.006.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst Gefunden : vToolbarUpdater18.8.0

***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\WinZip Registry Optimizer
Ordner Gefunden : C:\Program Files (x86)\DriverTurbo
Ordner Gefunden : C:\Program Files (x86)\Common Files\337
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Common Files\Tobit
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\winter\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\winter\AppData\Local\DownloadGuide
Ordner Gefunden : C:\Users\winter\AppData\Local\PackageAware
Ordner Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gefunden : C:\Users\winter\AppData\Local\Temp\Desk365
Ordner Gefunden : C:\Users\winter\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\winter\AppData\Local\Temp\Tobit
Ordner Gefunden : C:\Users\winter\AppData\Local\Temp\DriverTurbo
Ordner Gefunden : C:\Users\winter\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\winter\AppData\LocalLow\Delta
Ordner Gefunden : C:\Users\winter\AppData\LocalLow\Minibar
Ordner Gefunden : C:\Users\winter\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\winter\AppData\Roaming\Tobit
Ordner Gefunden : C:\Users\winter\AppData\Roaming\DriverTurbo
Ordner Gefunden : C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gefunden : C:\Users\winter\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fmlgoencnlndpglbocajlimaikjohmab_0.localstorage
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fmlgoencnlndpglbocajlimaikjohmab_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_toolbar.avg.com_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-dreamweaver.softonic.de_0.localstorage
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-dreamweaver.softonic.de_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gefunden : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal
Datei Gefunden : C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Datei Gefunden : C:\Users\winter\Desktop\HDVidCodec.lnk
Datei Gefunden : C:\Windows\Sysnative\roboot64.exe

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

Task Gefunden : Desk 365 RunAsStdUser

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden : HKU\.DEFAULT\Software\IM
Schlüssel Gefunden : HKU\.DEFAULT\Software\ImInstaller
Schlüssel Gefunden : HKU\.DEFAULT\Software\WNLT
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\BABSOLUTION
Schlüssel Gefunden : HKCU\Software\BI
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\DriverTurbo
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\awesomehpSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Description
Schlüssel Gefunden : HKLM\SOFTWARE\Desksvc
Schlüssel Gefunden : HKLM\SOFTWARE\hdcode
Schlüssel Gefunden : HKLM\SOFTWARE\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : [x64] HKCU\Software\AVG Secure Search
Schlüssel Gefunden : [x64] HKCU\Software\BABSOLUTION
Schlüssel Gefunden : [x64] HKCU\Software\BI
Schlüssel Gefunden : [x64] HKCU\Software\IM
Schlüssel Gefunden : [x64] HKCU\Software\ImInstaller
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\DriverTurbo
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
Daten Gefunden : HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8196938A-BA2C-45BF-B685-8A8971401A00}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8196938A-BA2C-45BF-B685-8A8971401A00}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8196938A-BA2C-45BF-B685-8A8971401A00}
Schlüssel Gefunden : HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Daten Gefunden : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH

***** [ Internetbrowser ] *****

[C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\prefs.js] [Preference] Gefunden : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\18.8.0.180");
[C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\prefs.js] [Preference] Gefunden : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
[C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : bopakagnckmlgajfccecajhnimjiiedh
[C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cekcjpgehmohobmdiikfnopibipmgnml
[C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : ndibdjnfmopecpmkdieinmbadjfpblof
[C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : pkndmigholgfjlniaohblojbhgjbkakn

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [28673 Bytes] ##########
--- --- ---

ich danke euch für eure hilfe

Alt 07.09.2015, 20:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 07.09.2015, 20:35   #3
andi2602
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


klar hier die FRST.txt
FRST Logfile:
[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von winter (Administrator) auf WINTER-PC (07-09-2015 21:29:21)
Gestartet von C:\Users\winter\Desktop
Geladene Profile: winter (Verfügbare Profile: winter)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIME.EXE
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\loggingserver.exe
(Tobit Software) C:\David\Apps\Dvgrab\Code\dvgrab.exe
(Tobit Software) C:\David\Apps\Postman\Code\postman.exe
(Tobit Software) C:\David\Code\sl.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.8.0\ScriptHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2567568 2015-08-16] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2014-02-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4971024 2014-03-19] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [193536 2011-10-21] (Tobit.Software)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe [6525088 2013-04-15] ()
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [BitTorrent] => C:\Users\winter\AppData\Roaming\BitTorrent\BitTorrent.exe [1698152 2015-08-19] (BitTorrent Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Google Update] => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7800088 2015-07-06] (SUPERAntiSpyware)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-07-14]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-01-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-25]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{144A3356-11FE-48E5-B0B8-B0F1F729B415}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5BCB2849-322E-48FF-81B3-8ABB6387AB30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7AFD00FF2F685900&affID=123884&tt=200813_246&tsp=4981
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121512&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {8196938A-BA2C-45BF-B685-8A8971401A00} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=2851DB20-0A07-4FFC-9900-10C73AA3E7FF&apn_sauid=C8F48408-7F8D-4948-959C-6185C3AFC4C0
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={AA53297F-BAC4-45DC-B687-555E35D5C2BC}&mid=ba9166aa006547d0a1a563040d9b805d-8ac6e8602eb3a8433bf5133c6da21a4ca7b2e5bc&lang=&ds=&coid=&pr=&d=&v=17.0.0.9&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-09-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.3.0.885\AVG Secure Search_toolbar.dll [2015-03-05] (AVG Secure Search)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-09-01] (Oracle Corporation)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.3.0.885\AVG Secure Search_toolbar.dll [2015-03-05] (AVG Secure Search)
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.8.0\ViProtocol.dll [2015-08-16] (AVG Secure Search)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH

FireFox:
========
FF ProfilePath: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default
FF NewTab: about:blank
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Bing
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-11] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2014-02-11] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-07-14] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.8.0\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-06-03] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-02-11] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-07-14] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/O1DPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=3 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=9 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\searchplugins\googlede.xml [2015-04-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-08-16]
FF Extension: AdBeaverNM - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\adbeaverNM@adbeaver.org.xpi [2015-07-29]
FF Extension: Adblock Plus - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-09]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180 [2015-08-16]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR Profile: C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-17]
CHR Extension: (Extended Protection) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-02-19]
CHR Extension: (Google Docs Offline) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (VLC 4 YouTube (beta)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldiailifbdkepgpcojllmkbakleicab [2014-03-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-29]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-01-17]
CHR Extension: (AVG Security Toolbar) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2013-11-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-21]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\winter\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-17]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-30]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-19]
CHR HKLM-x32\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - C:\Program Files (x86)\LyricsPal\133.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-14] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-03-01] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [76448 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3782672 2014-02-23] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 DavidDiscussionServer; C:\David\Apps\Dserver\Code\dserver.exe [329728 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
R2 DavidGrabbingServer; C:\David\Apps\Dvgrab\Code\dvgrab.exe [574976 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidHost; C:\David\Apps\Dvhost\CODE\dvhost.exe [245760 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
S3 DavidMailAccessServer; C:\David\Apps\Maserver\CODE\maserver.exe [472064 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 DavidPBXpense; C:\David\Apps\pbxpense\code\pbxpense.exe [138752 2011-01-12] (Tobit Software) [Datei ist nicht signiert]
R2 DavidPostMan; C:\David\Apps\Postman\Code\postman.exe [727040 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidReplica; C:\David\Apps\Replica\Code\replica.exe [1666048 2012-10-05] (Tobit Software) [Datei ist nicht signiert]
R2 DavidServiceLayer; C:\David\Code\sl.exe [2626872 2014-08-21] (Tobit Software)
S3 DavidShowInterfaceServices; C:\David\Apps\showis\showis.exe [1578496 2010-06-06] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidTVIndex; C:\David\Apps\tvindex\tvindex.exe [118272 2011-07-27] (Tobit Software) [Datei ist nicht signiert]
S3 DavidVideoCapture; C:\David\Apps\videocpt\code\VIDEOCAPTURE.EXE [1278976 2009-06-02] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidWebBox; C:\David\Apps\Webbox\Code\webbox.exe [2945024 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
S2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472 2012-09-06] (Microsoft Corporation)
S2 MSSQL$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
R2 ReportServer$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2175328 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
R2 vToolbarUpdater18.8.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe [1861520 2015-08-16] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [243480 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [196376 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-11-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-10-05] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-15] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

und diese beiden txt datein sind jetzt nach dem Scan aufgegangen

frst.txt
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von winter (Administrator) auf WINTER-PC (07-09-2015 21:29:21)
Gestartet von C:\Users\winter\Desktop
Geladene Profile: winter (Verfügbare Profile: winter)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIME.EXE
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\loggingserver.exe
(Tobit Software) C:\David\Apps\Dvgrab\Code\dvgrab.exe
(Tobit Software) C:\David\Apps\Postman\Code\postman.exe
(Tobit Software) C:\David\Code\sl.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.8.0\ScriptHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2567568 2015-08-16] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2014-02-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4971024 2014-03-19] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [193536 2011-10-21] (Tobit.Software)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe [6525088 2013-04-15] ()
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [BitTorrent] => C:\Users\winter\AppData\Roaming\BitTorrent\BitTorrent.exe [1698152 2015-08-19] (BitTorrent Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Google Update] => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7800088 2015-07-06] (SUPERAntiSpyware)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-07-14]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-01-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-25]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{144A3356-11FE-48E5-B0B8-B0F1F729B415}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5BCB2849-322E-48FF-81B3-8ABB6387AB30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7AFD00FF2F685900&affID=123884&tt=200813_246&tsp=4981
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121512&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {8196938A-BA2C-45BF-B685-8A8971401A00} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=2851DB20-0A07-4FFC-9900-10C73AA3E7FF&apn_sauid=C8F48408-7F8D-4948-959C-6185C3AFC4C0
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={AA53297F-BAC4-45DC-B687-555E35D5C2BC}&mid=ba9166aa006547d0a1a563040d9b805d-8ac6e8602eb3a8433bf5133c6da21a4ca7b2e5bc&lang=&ds=&coid=&pr=&d=&v=17.0.0.9&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-09-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.3.0.885\AVG Secure Search_toolbar.dll [2015-03-05] (AVG Secure Search)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-09-01] (Oracle Corporation)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.3.0.885\AVG Secure Search_toolbar.dll [2015-03-05] (AVG Secure Search)
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.8.0\ViProtocol.dll [2015-08-16] (AVG Secure Search)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH

FireFox:
========
FF ProfilePath: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default
FF NewTab: about:blank
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Bing
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-11] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2014-02-11] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-07-14] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.8.0\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-06-03] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-02-11] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-07-14] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/O1DPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=3 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=9 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\searchplugins\googlede.xml [2015-04-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-08-16]
FF Extension: AdBeaverNM - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\adbeaverNM@adbeaver.org.xpi [2015-07-29]
FF Extension: Adblock Plus - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-09]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180 [2015-08-16]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR Profile: C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-17]
CHR Extension: (Extended Protection) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-02-19]
CHR Extension: (Google Docs Offline) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (VLC 4 YouTube (beta)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldiailifbdkepgpcojllmkbakleicab [2014-03-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-29]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-01-17]
CHR Extension: (AVG Security Toolbar) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2013-11-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-21]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\winter\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-17]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-30]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-19]
CHR HKLM-x32\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - C:\Program Files (x86)\LyricsPal\133.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-14] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-03-01] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [76448 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3782672 2014-02-23] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 DavidDiscussionServer; C:\David\Apps\Dserver\Code\dserver.exe [329728 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
R2 DavidGrabbingServer; C:\David\Apps\Dvgrab\Code\dvgrab.exe [574976 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidHost; C:\David\Apps\Dvhost\CODE\dvhost.exe [245760 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
S3 DavidMailAccessServer; C:\David\Apps\Maserver\CODE\maserver.exe [472064 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 DavidPBXpense; C:\David\Apps\pbxpense\code\pbxpense.exe [138752 2011-01-12] (Tobit Software) [Datei ist nicht signiert]
R2 DavidPostMan; C:\David\Apps\Postman\Code\postman.exe [727040 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidReplica; C:\David\Apps\Replica\Code\replica.exe [1666048 2012-10-05] (Tobit Software) [Datei ist nicht signiert]
R2 DavidServiceLayer; C:\David\Code\sl.exe [2626872 2014-08-21] (Tobit Software)
S3 DavidShowInterfaceServices; C:\David\Apps\showis\showis.exe [1578496 2010-06-06] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidTVIndex; C:\David\Apps\tvindex\tvindex.exe [118272 2011-07-27] (Tobit Software) [Datei ist nicht signiert]
S3 DavidVideoCapture; C:\David\Apps\videocpt\code\VIDEOCAPTURE.EXE [1278976 2009-06-02] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidWebBox; C:\David\Apps\Webbox\Code\webbox.exe [2945024 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
S2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472 2012-09-06] (Microsoft Corporation)
S2 MSSQL$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
R2 ReportServer$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2175328 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
R2 vToolbarUpdater18.8.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe [1861520 2015-08-16] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [243480 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [196376 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-11-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-10-05] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-15] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-07 21:29 - 2015-09-07 21:30 - 00035268 _____ C:\Users\winter\Desktop\FRST.txt
2015-09-07 21:27 - 2015-09-07 21:29 - 00000000 ____D C:\FRST
2015-09-07 21:26 - 2015-09-07 21:27 - 02190336 _____ (Farbar) C:\Users\winter\Desktop\FRST64.exe
2015-09-07 21:02 - 2015-09-07 21:02 - 00000000 ____D C:\AdwCleaner
2015-09-07 21:01 - 2015-09-07 21:01 - 01654784 _____ C:\Users\winter\Downloads\adwcleaner_5.006.exe
2015-09-07 14:57 - 2015-09-07 14:57 - 00001211 _____ C:\Users\Public\Desktop\ALDI NORD Bestellsoftware.lnk
2015-09-07 14:46 - 2015-09-07 14:51 - 00000000 ____D C:\Program Files (x86)\ALDI NORD Bestellsoftware
2015-09-07 14:35 - 2015-09-07 14:44 - 360569840 _____ C:\Users\winter\Downloads\ALDI_NORD_Bestellsoftware_Setup.exe
2015-09-03 22:26 - 2015-09-03 22:26 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-03 22:26 - 2015-09-03 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-03 22:25 - 2015-09-03 22:25 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-01 21:03 - 2015-09-01 21:03 - 00437645 _____ C:\Users\winter\Downloads\SnippingToolPlusv3-4-1-0.zip
2015-09-01 21:00 - 2015-09-01 21:00 - 01199392 _____ C:\Users\winter\Downloads\Snipping Tool Plus - CHIP-Installer.exe
2015-09-01 00:17 - 2015-09-01 00:17 - 00000000 ____D C:\Users\winter\AppData\Roaming\Tobit
2015-09-01 00:16 - 2015-09-01 00:16 - 00617536 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110.dll
2015-09-01 00:16 - 2015-09-01 00:16 - 00000000 ____D C:\Users\winter\Downloads\msvcp110
2015-09-01 00:15 - 2015-09-01 00:15 - 00191572 _____ C:\Users\winter\Downloads\msvcp110.zip
2015-09-01 00:11 - 2015-09-01 00:11 - 00002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david®.LNK
2015-09-01 00:11 - 2011-10-17 16:41 - 03951616 _____ C:\Windows\SysWOW64\david® Client.scr
2015-09-01 00:11 - 2006-07-19 11:01 - 00099840 _____ C:\Windows\IMGMSGMO.dll
2015-09-01 00:11 - 2006-07-19 09:31 - 00185344 _____ C:\Windows\DVGRF.DLL
2015-09-01 00:10 - 2015-09-01 00:08 - 00000023 _____ C:\Windows\AVFD.INI
2015-09-01 00:10 - 2013-04-15 16:36 - 03362072 _____ (Tobit.Software) C:\Windows\uninstic.exe
2015-09-01 00:10 - 2011-10-21 08:50 - 00193536 _____ (Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE
2015-09-01 00:09 - 2015-09-01 00:18 - 00000708 _____ C:\Windows\tobit.ini
2015-09-01 00:09 - 2015-09-01 00:11 - 00000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2015-09-01 00:09 - 2014-08-21 16:05 - 04955136 _____ (Tobit.Software) C:\Windows\DVAPI32.DLL
2015-09-01 00:09 - 2010-11-18 14:39 - 00115712 _____ (Tobit Software) C:\Windows\faxwarmo.dll
2015-09-01 00:08 - 2015-09-01 00:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tobit.Software
2015-09-01 00:00 - 2014-08-21 10:34 - 09985024 _____ C:\Windows\TOBITCLT.DLL
2015-09-01 00:00 - 2014-08-11 16:20 - 02395136 _____ (Tobit Software) C:\Windows\SysWOW64\davidlib.dll
2015-09-01 00:00 - 2014-08-11 16:20 - 01773568 _____ (Tobit Software) C:\Windows\SysWOW64\tgraphic.dll
2015-09-01 00:00 - 2014-08-11 16:20 - 01716224 _____ (Tobit Software) C:\Windows\SysWOW64\tobit32.dll
2015-09-01 00:00 - 2014-03-17 14:58 - 02680832 _____ C:\Windows\SysWOW64\dvmsg.dll
2015-09-01 00:00 - 2013-04-15 16:36 - 03326232 _____ (Tobit.Software) C:\Windows\Dvuninst.exe
2015-09-01 00:00 - 2012-09-19 13:34 - 00375680 _____ (Tobit Software) C:\Windows\system32\dvadmin.cpl
2015-09-01 00:00 - 2011-12-16 15:23 - 01003520 _____ (Tobit Software) C:\Windows\SysWOW64\DAVIDTLS.DLL
2015-09-01 00:00 - 2011-05-03 10:11 - 00318464 _____ () C:\Windows\SysWOW64\dvccext.dll
2015-08-31 23:57 - 2015-09-01 00:01 - 00000000 ____D C:\Users\winter\Documents\winkoo
2015-08-31 23:54 - 2010-04-03 11:51 - 00047456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL10_50.DAVID-sqlagtctr.dll
2015-08-31 23:54 - 2010-04-03 10:57 - 00077152 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL10_50.DAVID-sqlagtctr.dll
2015-08-31 23:53 - 2010-04-03 11:51 - 00073568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$DAVID-sqlctr10.50.1600.1.dll
2015-08-31 23:53 - 2010-04-03 10:57 - 00079200 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$DAVID-sqlctr10.50.1600.1.dll
2015-08-31 23:21 - 2015-08-31 23:21 - 00000000 ____D C:\Users\winter\AppData\Local\Microsoft_Corporation
2015-08-31 23:12 - 2010-04-03 11:51 - 00047968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-ReportServer$SQLEXPRESS-rsctr.dll
2015-08-31 23:12 - 2010-04-03 10:57 - 00077664 _____ (Microsoft Corporation) C:\Windows\system32\perf-ReportServer$SQLEXPRESS-rsctr.dll
2015-08-31 23:10 - 2010-04-03 11:51 - 00047456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2015-08-31 23:10 - 2010-04-03 10:57 - 00077152 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Users\winter\Documents\SQL Server Management Studio
2015-08-31 23:09 - 2010-04-03 11:51 - 00073568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2015-08-31 23:09 - 2010-04-03 10:57 - 00079200 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2015-08-31 23:08 - 2015-08-31 23:08 - 00000000 ____D C:\Users\winter\Documents\Integration Services Script Component
2015-08-31 23:05 - 2015-08-31 23:05 - 00000000 ____D C:\Users\winter\Documents\Integration Services Script Task
2015-08-31 22:56 - 2015-08-31 22:56 - 00000000 ____D C:\Windows\system32\RsFx
2015-08-31 22:41 - 2015-08-31 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2015-08-31 22:37 - 2015-08-31 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2008
2015-08-31 22:31 - 2015-08-31 22:31 - 00000000 ____D C:\Users\winter\Documents\Visual Studio 2008
2015-08-31 22:27 - 2015-08-31 22:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 9.0
2015-08-31 22:26 - 2015-08-31 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2015-08-31 22:25 - 2015-08-31 22:25 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2015-08-31 22:24 - 2015-08-31 22:35 - 00000000 ____D C:\Windows\SysWOW64\1033
2015-08-31 22:24 - 2015-08-31 22:24 - 00000000 ____D C:\Windows\system32\1033
2015-08-31 21:58 - 2015-08-31 22:08 - 139132360 _____ (Microsoft Corporation) C:\Users\winter\Downloads\SQLEXPR_x64_DEU.exe
2015-08-31 21:58 - 2015-08-31 22:06 - 109840328 _____ (Microsoft Corporation) C:\Users\winter\Downloads\SQLEXPR32_x86_DEU.exe
2015-08-31 21:37 - 2015-08-31 21:54 - 00004392 _____ C:\setupvar.log
2015-08-31 21:34 - 2015-08-31 22:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008 R2
2015-08-31 21:23 - 2015-09-01 00:08 - 00000000 ___RD C:\David
2015-08-31 21:23 - 2015-08-31 21:35 - 00000000 ____D C:\b83a9f16dda7fd0c0c
2015-08-31 21:22 - 2015-09-01 00:00 - 00000047 _____ C:\Windows\TOBITADD.INI
2015-08-31 21:21 - 2015-08-31 21:21 - 00001250 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2015-08-31 21:18 - 2015-08-31 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-08-31 21:18 - 2015-08-31 21:18 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-08-31 21:15 - 2015-08-31 21:16 - 01260832 _____ C:\Users\winter\Downloads\Virtual CloneDrive - CHIP-Installer.exe
2015-08-31 20:53 - 2015-08-31 20:53 - 00000000 ____D C:\Users\winter\Downloads\david-iso
2015-08-31 19:56 - 2015-08-31 20:52 - 2454218288 _____ C:\Users\winter\Downloads\david-iso.zip
2015-08-28 22:13 - 2015-08-29 22:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 16:14 - 2015-08-26 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-13 00:02 - 2015-08-13 00:03 - 00275136 _____ C:\Windows\Minidump\081315-60216-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-07 21:20 - 2012-10-08 21:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-07 21:01 - 2013-03-23 22:30 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA.job
2015-09-07 20:32 - 2014-04-17 12:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-07 20:20 - 2012-10-08 21:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-07 20:00 - 2013-03-23 22:30 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core.job
2015-09-07 19:50 - 2012-10-29 09:47 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-09-04 21:17 - 2014-02-19 00:41 - 00000000 ____D C:\Users\winter\AppData\Roaming\BitTorrent
2015-09-04 21:03 - 2015-01-17 21:35 - 00000000 ___RD C:\Users\winter\Google Drive
2015-09-04 21:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-04 21:02 - 2009-07-14 06:51 - 00113307 _____ C:\Windows\setupact.log
2015-09-04 00:29 - 2012-10-04 19:22 - 01912250 _____ C:\Windows\WindowsUpdate.log
2015-09-03 22:40 - 2013-09-21 00:06 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-03 22:29 - 2012-10-08 21:42 - 00000000 ____D C:\Users\winter\AppData\Local\Adobe
2015-09-02 00:10 - 2015-04-27 22:14 - 00000000 ____D C:\Users\winter\Documents\Rechnung
2015-09-01 09:46 - 2012-10-05 00:01 - 00315876 _____ C:\Windows\PFRO.log
2015-09-01 00:10 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2015-08-31 23:54 - 2009-07-14 19:58 - 00843224 _____ C:\Windows\system32\perfh007.dat
2015-08-31 23:54 - 2009-07-14 19:58 - 00203778 _____ C:\Windows\system32\perfc007.dat
2015-08-31 23:54 - 2009-07-14 07:13 - 02048764 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-31 23:50 - 2014-01-26 17:54 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2015-08-31 23:49 - 2014-01-26 17:54 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2015-08-31 22:56 - 2012-10-04 23:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-31 22:52 - 2012-10-04 23:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-31 22:43 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-08-31 22:24 - 2014-01-26 18:12 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-08-31 21:40 - 2013-02-18 20:05 - 00000000 ____D C:\Users\winter\yoga
2015-08-31 21:39 - 2014-01-14 15:37 - 00076288 ___SH C:\Users\winter\Thumbs.db
2015-08-31 20:15 - 2012-10-08 21:39 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-31 20:15 - 2012-10-08 21:39 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-31 19:56 - 2013-03-23 22:30 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA
2015-08-31 19:56 - 2013-03-23 22:30 - 00003704 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core
2015-08-29 22:38 - 2014-04-08 12:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-29 22:03 - 2013-07-02 11:13 - 00000000 ____D C:\Users\winter\AppData\Local\CrashDumps
2015-08-23 22:49 - 2013-09-28 09:07 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2015-08-21 09:05 - 2015-01-17 21:28 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-08-21 09:05 - 2015-01-17 21:28 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-08-21 09:05 - 2015-01-17 21:28 - 00002030 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-08-21 09:05 - 2015-01-17 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-17 23:44 - 2013-07-22 11:30 - 00000000 ____D C:\Users\winter\Documents\Outlook-Dateien
2015-08-16 18:39 - 2012-10-04 22:09 - 00000000 ____D C:\Program Files (x86)\AVG Secure Search
2015-08-13 00:02 - 2014-11-10 20:37 - 00000000 ____D C:\Windows\Minidump
2015-08-11 20:32 - 2014-04-17 12:29 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-11 20:32 - 2012-10-04 21:56 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-11 20:32 - 2012-10-04 21:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 11:27 - 2014-10-19 11:27 - 6000640 _____ () C:\Program Files (x86)\GUT6A18.tmp
2014-04-30 16:53 - 2014-06-23 21:04 - 0000000 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-02-12 22:44 - 2014-02-19 02:08 - 0000059 _____ () C:\Users\winter\AppData\Roaming\GoodnightTimer.ini
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Project Templates
2013-07-14 18:29 - 2013-07-14 18:29 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Quartz Composer
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Radio Sounds
2014-11-26 14:40 - 2014-11-26 15:40 - 0005120 _____ () C:\Users\winter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-25 13:27 - 2014-03-25 13:27 - 0001792 _____ () C:\Users\winter\AppData\Local\recently-used.xbel
2013-08-30 01:22 - 2014-02-18 14:00 - 0007613 _____ () C:\Users\winter\AppData\Local\Resmon.ResmonCfg
2013-02-23 22:48 - 2013-02-23 22:48 - 21748128 _____ () C:\Users\winter\AppData\Local\TempFullTiltPokerEuSetup.exe
2014-03-11 14:20 - 2014-03-11 14:20 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-07-14 18:29 - 2013-07-14 18:29 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-07-14 18:27 - 2014-09-30 16:00 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-07-14 18:27 - 2013-07-14 18:40 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\ProgramData\Repeat Routines
2013-07-14 18:29 - 2013-07-14 18:29 - 0000268 ___RH () C:\ProgramData\Resources
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\ProgramData\Reverb
2013-07-14 18:27 - 2013-07-14 18:27 - 0000012 ___RH () C:\ProgramData\Screen Savers
2013-07-14 18:29 - 2013-07-14 18:29 - 0000012 ___RH () C:\ProgramData\Services
2013-07-14 18:27 - 2013-07-14 18:27 - 0000012 ___RH () C:\ProgramData\Smooth Strings

Einige Dateien in TEMP:
====================
C:\Users\winter\AppData\Local\Temp\avgnt.exe
C:\Users\winter\AppData\Local\Temp\bassmod.dll
C:\Users\winter\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\winter\AppData\Local\Temp\CreativeCloudSet-Up.exe
C:\Users\winter\AppData\Local\Temp\DivXSetup.exe
C:\Users\winter\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcfycam.dll
C:\Users\winter\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\winter\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\winter\AppData\Local\Temp\GoogleSetup.exe
C:\Users\winter\AppData\Local\Temp\libmysqlinstanceconf.dll
C:\Users\winter\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\winter\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\winter\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\winter\AppData\Local\Temp\SpOrder.dll
C:\Users\winter\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-02 09:35

==================== Ende von FRST.txt ============================
--- --- ---

--- --- ---
__________________
Alt 07.09.2015, 20:37   #4
andi2602
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


und diese beiden txt datein sind jetzt nach dem Scan aufgegangen

frst.txt
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von winter (Administrator) auf WINTER-PC (07-09-2015 21:29:21)
Gestartet von C:\Users\winter\Desktop
Geladene Profile: winter (Verfügbare Profile: winter)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIME.EXE
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\loggingserver.exe
(Tobit Software) C:\David\Apps\Dvgrab\Code\dvgrab.exe
(Tobit Software) C:\David\Apps\Postman\Code\postman.exe
(Tobit Software) C:\David\Code\sl.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.8.0\ScriptHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2567568 2015-08-16] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2014-02-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4971024 2014-03-19] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [193536 2011-10-21] (Tobit.Software)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe [6525088 2013-04-15] ()
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [BitTorrent] => C:\Users\winter\AppData\Roaming\BitTorrent\BitTorrent.exe [1698152 2015-08-19] (BitTorrent Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Google Update] => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7800088 2015-07-06] (SUPERAntiSpyware)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-07-14]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-01-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-25]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{144A3356-11FE-48E5-B0B8-B0F1F729B415}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5BCB2849-322E-48FF-81B3-8ABB6387AB30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7AFD00FF2F685900&affID=123884&tt=200813_246&tsp=4981
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121512&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {8196938A-BA2C-45BF-B685-8A8971401A00} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=2851DB20-0A07-4FFC-9900-10C73AA3E7FF&apn_sauid=C8F48408-7F8D-4948-959C-6185C3AFC4C0
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={AA53297F-BAC4-45DC-B687-555E35D5C2BC}&mid=ba9166aa006547d0a1a563040d9b805d-8ac6e8602eb3a8433bf5133c6da21a4ca7b2e5bc&lang=&ds=&coid=&pr=&d=&v=17.0.0.9&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-09-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.3.0.885\AVG Secure Search_toolbar.dll [2015-03-05] (AVG Secure Search)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-09-01] (Oracle Corporation)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.3.0.885\AVG Secure Search_toolbar.dll [2015-03-05] (AVG Secure Search)
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.8.0\ViProtocol.dll [2015-08-16] (AVG Secure Search)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH

FireFox:
========
FF ProfilePath: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default
FF NewTab: about:blank
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Bing
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-11] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2014-02-11] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-07-14] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.8.0\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-06-03] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-02-11] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-07-14] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/O1DPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=3 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=9 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\searchplugins\googlede.xml [2015-04-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-08-16]
FF Extension: AdBeaverNM - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\adbeaverNM@adbeaver.org.xpi [2015-07-29]
FF Extension: Adblock Plus - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-09]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180 [2015-08-16]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR Profile: C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-17]
CHR Extension: (Extended Protection) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-02-19]
CHR Extension: (Google Docs Offline) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (VLC 4 YouTube (beta)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldiailifbdkepgpcojllmkbakleicab [2014-03-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-29]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-01-17]
CHR Extension: (AVG Security Toolbar) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2013-11-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-21]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\winter\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-17]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-30]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-19]
CHR HKLM-x32\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - C:\Program Files (x86)\LyricsPal\133.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-14] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-03-01] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [76448 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3782672 2014-02-23] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 DavidDiscussionServer; C:\David\Apps\Dserver\Code\dserver.exe [329728 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
R2 DavidGrabbingServer; C:\David\Apps\Dvgrab\Code\dvgrab.exe [574976 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidHost; C:\David\Apps\Dvhost\CODE\dvhost.exe [245760 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
S3 DavidMailAccessServer; C:\David\Apps\Maserver\CODE\maserver.exe [472064 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 DavidPBXpense; C:\David\Apps\pbxpense\code\pbxpense.exe [138752 2011-01-12] (Tobit Software) [Datei ist nicht signiert]
R2 DavidPostMan; C:\David\Apps\Postman\Code\postman.exe [727040 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidReplica; C:\David\Apps\Replica\Code\replica.exe [1666048 2012-10-05] (Tobit Software) [Datei ist nicht signiert]
R2 DavidServiceLayer; C:\David\Code\sl.exe [2626872 2014-08-21] (Tobit Software)
S3 DavidShowInterfaceServices; C:\David\Apps\showis\showis.exe [1578496 2010-06-06] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidTVIndex; C:\David\Apps\tvindex\tvindex.exe [118272 2011-07-27] (Tobit Software) [Datei ist nicht signiert]
S3 DavidVideoCapture; C:\David\Apps\videocpt\code\VIDEOCAPTURE.EXE [1278976 2009-06-02] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidWebBox; C:\David\Apps\Webbox\Code\webbox.exe [2945024 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
S2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472 2012-09-06] (Microsoft Corporation)
S2 MSSQL$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
R2 ReportServer$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2175328 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
R2 vToolbarUpdater18.8.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe [1861520 2015-08-16] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [243480 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [196376 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-11-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-10-05] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-15] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-07 21:29 - 2015-09-07 21:30 - 00035268 _____ C:\Users\winter\Desktop\FRST.txt
2015-09-07 21:27 - 2015-09-07 21:29 - 00000000 ____D C:\FRST
2015-09-07 21:26 - 2015-09-07 21:27 - 02190336 _____ (Farbar) C:\Users\winter\Desktop\FRST64.exe
2015-09-07 21:02 - 2015-09-07 21:02 - 00000000 ____D C:\AdwCleaner
2015-09-07 21:01 - 2015-09-07 21:01 - 01654784 _____ C:\Users\winter\Downloads\adwcleaner_5.006.exe
2015-09-07 14:57 - 2015-09-07 14:57 - 00001211 _____ C:\Users\Public\Desktop\ALDI NORD Bestellsoftware.lnk
2015-09-07 14:46 - 2015-09-07 14:51 - 00000000 ____D C:\Program Files (x86)\ALDI NORD Bestellsoftware
2015-09-07 14:35 - 2015-09-07 14:44 - 360569840 _____ C:\Users\winter\Downloads\ALDI_NORD_Bestellsoftware_Setup.exe
2015-09-03 22:26 - 2015-09-03 22:26 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-03 22:26 - 2015-09-03 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-03 22:25 - 2015-09-03 22:25 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-01 21:03 - 2015-09-01 21:03 - 00437645 _____ C:\Users\winter\Downloads\SnippingToolPlusv3-4-1-0.zip
2015-09-01 21:00 - 2015-09-01 21:00 - 01199392 _____ C:\Users\winter\Downloads\Snipping Tool Plus - CHIP-Installer.exe
2015-09-01 00:17 - 2015-09-01 00:17 - 00000000 ____D C:\Users\winter\AppData\Roaming\Tobit
2015-09-01 00:16 - 2015-09-01 00:16 - 00617536 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110.dll
2015-09-01 00:16 - 2015-09-01 00:16 - 00000000 ____D C:\Users\winter\Downloads\msvcp110
2015-09-01 00:15 - 2015-09-01 00:15 - 00191572 _____ C:\Users\winter\Downloads\msvcp110.zip
2015-09-01 00:11 - 2015-09-01 00:11 - 00002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david®.LNK
2015-09-01 00:11 - 2011-10-17 16:41 - 03951616 _____ C:\Windows\SysWOW64\david® Client.scr
2015-09-01 00:11 - 2006-07-19 11:01 - 00099840 _____ C:\Windows\IMGMSGMO.dll
2015-09-01 00:11 - 2006-07-19 09:31 - 00185344 _____ C:\Windows\DVGRF.DLL
2015-09-01 00:10 - 2015-09-01 00:08 - 00000023 _____ C:\Windows\AVFD.INI
2015-09-01 00:10 - 2013-04-15 16:36 - 03362072 _____ (Tobit.Software) C:\Windows\uninstic.exe
2015-09-01 00:10 - 2011-10-21 08:50 - 00193536 _____ (Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE
2015-09-01 00:09 - 2015-09-01 00:18 - 00000708 _____ C:\Windows\tobit.ini
2015-09-01 00:09 - 2015-09-01 00:11 - 00000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2015-09-01 00:09 - 2014-08-21 16:05 - 04955136 _____ (Tobit.Software) C:\Windows\DVAPI32.DLL
2015-09-01 00:09 - 2010-11-18 14:39 - 00115712 _____ (Tobit Software) C:\Windows\faxwarmo.dll
2015-09-01 00:08 - 2015-09-01 00:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tobit.Software
2015-09-01 00:00 - 2014-08-21 10:34 - 09985024 _____ C:\Windows\TOBITCLT.DLL
2015-09-01 00:00 - 2014-08-11 16:20 - 02395136 _____ (Tobit Software) C:\Windows\SysWOW64\davidlib.dll
2015-09-01 00:00 - 2014-08-11 16:20 - 01773568 _____ (Tobit Software) C:\Windows\SysWOW64\tgraphic.dll
2015-09-01 00:00 - 2014-08-11 16:20 - 01716224 _____ (Tobit Software) C:\Windows\SysWOW64\tobit32.dll
2015-09-01 00:00 - 2014-03-17 14:58 - 02680832 _____ C:\Windows\SysWOW64\dvmsg.dll
2015-09-01 00:00 - 2013-04-15 16:36 - 03326232 _____ (Tobit.Software) C:\Windows\Dvuninst.exe
2015-09-01 00:00 - 2012-09-19 13:34 - 00375680 _____ (Tobit Software) C:\Windows\system32\dvadmin.cpl
2015-09-01 00:00 - 2011-12-16 15:23 - 01003520 _____ (Tobit Software) C:\Windows\SysWOW64\DAVIDTLS.DLL
2015-09-01 00:00 - 2011-05-03 10:11 - 00318464 _____ () C:\Windows\SysWOW64\dvccext.dll
2015-08-31 23:57 - 2015-09-01 00:01 - 00000000 ____D C:\Users\winter\Documents\winkoo
2015-08-31 23:54 - 2010-04-03 11:51 - 00047456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL10_50.DAVID-sqlagtctr.dll
2015-08-31 23:54 - 2010-04-03 10:57 - 00077152 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL10_50.DAVID-sqlagtctr.dll
2015-08-31 23:53 - 2010-04-03 11:51 - 00073568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$DAVID-sqlctr10.50.1600.1.dll
2015-08-31 23:53 - 2010-04-03 10:57 - 00079200 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$DAVID-sqlctr10.50.1600.1.dll
2015-08-31 23:21 - 2015-08-31 23:21 - 00000000 ____D C:\Users\winter\AppData\Local\Microsoft_Corporation
2015-08-31 23:12 - 2010-04-03 11:51 - 00047968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-ReportServer$SQLEXPRESS-rsctr.dll
2015-08-31 23:12 - 2010-04-03 10:57 - 00077664 _____ (Microsoft Corporation) C:\Windows\system32\perf-ReportServer$SQLEXPRESS-rsctr.dll
2015-08-31 23:10 - 2010-04-03 11:51 - 00047456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2015-08-31 23:10 - 2010-04-03 10:57 - 00077152 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Users\winter\Documents\SQL Server Management Studio
2015-08-31 23:09 - 2010-04-03 11:51 - 00073568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2015-08-31 23:09 - 2010-04-03 10:57 - 00079200 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2015-08-31 23:08 - 2015-08-31 23:08 - 00000000 ____D C:\Users\winter\Documents\Integration Services Script Component
2015-08-31 23:05 - 2015-08-31 23:05 - 00000000 ____D C:\Users\winter\Documents\Integration Services Script Task
2015-08-31 22:56 - 2015-08-31 22:56 - 00000000 ____D C:\Windows\system32\RsFx
2015-08-31 22:41 - 2015-08-31 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2015-08-31 22:37 - 2015-08-31 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2008
2015-08-31 22:31 - 2015-08-31 22:31 - 00000000 ____D C:\Users\winter\Documents\Visual Studio 2008
2015-08-31 22:27 - 2015-08-31 22:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 9.0
2015-08-31 22:26 - 2015-08-31 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2015-08-31 22:25 - 2015-08-31 22:25 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2015-08-31 22:24 - 2015-08-31 22:35 - 00000000 ____D C:\Windows\SysWOW64\1033
2015-08-31 22:24 - 2015-08-31 22:24 - 00000000 ____D C:\Windows\system32\1033
2015-08-31 21:58 - 2015-08-31 22:08 - 139132360 _____ (Microsoft Corporation) C:\Users\winter\Downloads\SQLEXPR_x64_DEU.exe
2015-08-31 21:58 - 2015-08-31 22:06 - 109840328 _____ (Microsoft Corporation) C:\Users\winter\Downloads\SQLEXPR32_x86_DEU.exe
2015-08-31 21:37 - 2015-08-31 21:54 - 00004392 _____ C:\setupvar.log
2015-08-31 21:34 - 2015-08-31 22:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008 R2
2015-08-31 21:23 - 2015-09-01 00:08 - 00000000 ___RD C:\David
2015-08-31 21:23 - 2015-08-31 21:35 - 00000000 ____D C:\b83a9f16dda7fd0c0c
2015-08-31 21:22 - 2015-09-01 00:00 - 00000047 _____ C:\Windows\TOBITADD.INI
2015-08-31 21:21 - 2015-08-31 21:21 - 00001250 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2015-08-31 21:18 - 2015-08-31 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-08-31 21:18 - 2015-08-31 21:18 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-08-31 21:15 - 2015-08-31 21:16 - 01260832 _____ C:\Users\winter\Downloads\Virtual CloneDrive - CHIP-Installer.exe
2015-08-31 20:53 - 2015-08-31 20:53 - 00000000 ____D C:\Users\winter\Downloads\david-iso
2015-08-31 19:56 - 2015-08-31 20:52 - 2454218288 _____ C:\Users\winter\Downloads\david-iso.zip
2015-08-28 22:13 - 2015-08-29 22:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 16:14 - 2015-08-26 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-13 00:02 - 2015-08-13 00:03 - 00275136 _____ C:\Windows\Minidump\081315-60216-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-07 21:20 - 2012-10-08 21:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-07 21:01 - 2013-03-23 22:30 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA.job
2015-09-07 20:32 - 2014-04-17 12:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-07 20:20 - 2012-10-08 21:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-07 20:00 - 2013-03-23 22:30 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core.job
2015-09-07 19:50 - 2012-10-29 09:47 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-09-04 21:17 - 2014-02-19 00:41 - 00000000 ____D C:\Users\winter\AppData\Roaming\BitTorrent
2015-09-04 21:03 - 2015-01-17 21:35 - 00000000 ___RD C:\Users\winter\Google Drive
2015-09-04 21:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-04 21:02 - 2009-07-14 06:51 - 00113307 _____ C:\Windows\setupact.log
2015-09-04 00:29 - 2012-10-04 19:22 - 01912250 _____ C:\Windows\WindowsUpdate.log
2015-09-03 22:40 - 2013-09-21 00:06 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-03 22:29 - 2012-10-08 21:42 - 00000000 ____D C:\Users\winter\AppData\Local\Adobe
2015-09-02 00:10 - 2015-04-27 22:14 - 00000000 ____D C:\Users\winter\Documents\Rechnung
2015-09-01 09:46 - 2012-10-05 00:01 - 00315876 _____ C:\Windows\PFRO.log
2015-09-01 00:10 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2015-08-31 23:54 - 2009-07-14 19:58 - 00843224 _____ C:\Windows\system32\perfh007.dat
2015-08-31 23:54 - 2009-07-14 19:58 - 00203778 _____ C:\Windows\system32\perfc007.dat
2015-08-31 23:54 - 2009-07-14 07:13 - 02048764 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-31 23:50 - 2014-01-26 17:54 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2015-08-31 23:49 - 2014-01-26 17:54 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2015-08-31 22:56 - 2012-10-04 23:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-31 22:52 - 2012-10-04 23:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-31 22:43 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-08-31 22:24 - 2014-01-26 18:12 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-08-31 21:40 - 2013-02-18 20:05 - 00000000 ____D C:\Users\winter\yoga
2015-08-31 21:39 - 2014-01-14 15:37 - 00076288 ___SH C:\Users\winter\Thumbs.db
2015-08-31 20:15 - 2012-10-08 21:39 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-31 20:15 - 2012-10-08 21:39 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-31 19:56 - 2013-03-23 22:30 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA
2015-08-31 19:56 - 2013-03-23 22:30 - 00003704 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core
2015-08-29 22:38 - 2014-04-08 12:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-29 22:03 - 2013-07-02 11:13 - 00000000 ____D C:\Users\winter\AppData\Local\CrashDumps
2015-08-23 22:49 - 2013-09-28 09:07 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2015-08-21 09:05 - 2015-01-17 21:28 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-08-21 09:05 - 2015-01-17 21:28 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-08-21 09:05 - 2015-01-17 21:28 - 00002030 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-08-21 09:05 - 2015-01-17 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-17 23:44 - 2013-07-22 11:30 - 00000000 ____D C:\Users\winter\Documents\Outlook-Dateien
2015-08-16 18:39 - 2012-10-04 22:09 - 00000000 ____D C:\Program Files (x86)\AVG Secure Search
2015-08-13 00:02 - 2014-11-10 20:37 - 00000000 ____D C:\Windows\Minidump
2015-08-11 20:32 - 2014-04-17 12:29 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-11 20:32 - 2012-10-04 21:56 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-11 20:32 - 2012-10-04 21:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 11:27 - 2014-10-19 11:27 - 6000640 _____ () C:\Program Files (x86)\GUT6A18.tmp
2014-04-30 16:53 - 2014-06-23 21:04 - 0000000 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-02-12 22:44 - 2014-02-19 02:08 - 0000059 _____ () C:\Users\winter\AppData\Roaming\GoodnightTimer.ini
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Project Templates
2013-07-14 18:29 - 2013-07-14 18:29 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Quartz Composer
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Radio Sounds
2014-11-26 14:40 - 2014-11-26 15:40 - 0005120 _____ () C:\Users\winter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-25 13:27 - 2014-03-25 13:27 - 0001792 _____ () C:\Users\winter\AppData\Local\recently-used.xbel
2013-08-30 01:22 - 2014-02-18 14:00 - 0007613 _____ () C:\Users\winter\AppData\Local\Resmon.ResmonCfg
2013-02-23 22:48 - 2013-02-23 22:48 - 21748128 _____ () C:\Users\winter\AppData\Local\TempFullTiltPokerEuSetup.exe
2014-03-11 14:20 - 2014-03-11 14:20 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-07-14 18:29 - 2013-07-14 18:29 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-07-14 18:27 - 2014-09-30 16:00 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-07-14 18:27 - 2013-07-14 18:40 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\ProgramData\Repeat Routines
2013-07-14 18:29 - 2013-07-14 18:29 - 0000268 ___RH () C:\ProgramData\Resources
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\ProgramData\Reverb
2013-07-14 18:27 - 2013-07-14 18:27 - 0000012 ___RH () C:\ProgramData\Screen Savers
2013-07-14 18:29 - 2013-07-14 18:29 - 0000012 ___RH () C:\ProgramData\Services
2013-07-14 18:27 - 2013-07-14 18:27 - 0000012 ___RH () C:\ProgramData\Smooth Strings

Einige Dateien in TEMP:
====================
C:\Users\winter\AppData\Local\Temp\avgnt.exe
C:\Users\winter\AppData\Local\Temp\bassmod.dll
C:\Users\winter\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\winter\AppData\Local\Temp\CreativeCloudSet-Up.exe
C:\Users\winter\AppData\Local\Temp\DivXSetup.exe
C:\Users\winter\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcfycam.dll
C:\Users\winter\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\winter\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\winter\AppData\Local\Temp\GoogleSetup.exe
C:\Users\winter\AppData\Local\Temp\libmysqlinstanceconf.dll
C:\Users\winter\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\winter\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\winter\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\winter\AppData\Local\Temp\SpOrder.dll
C:\Users\winter\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-02 09:35

==================== Ende von FRST.txt ============================
--- --- ---


und diese addition.txtFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von winter (2015-09-07 21:32:08)
Gestartet von C:\Users\winter\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-04 17:22:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1128979078-766054804-3859622341-500 - Administrator - Disabled)
Gast (S-1-5-21-1128979078-766054804-3859622341-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1128979078-766054804-3859622341-1002 - Limited - Enabled)
winter (S-1-5-21-1128979078-766054804-3859622341-1000 - Administrator - Enabled) => C:\Users\winter

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: AVG update module (Disabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.4.1.351 - Adobe Systems Incorporated)
Adobe Dreamweaver CC (HKLM-x32\...\{00E094E1-A852-11E2-803D-ACEA632352B4}) (Version: 13 - Adobe Systems Incorporated)
Adobe Dreamweaver CS5.5 (HKLM-x32\...\{0215A652-E081-4B09-9333-DC85AAB67FFA}) (Version: 11.5 - Adobe Systems Incorporated)
Adobe Fireworks CS6 (HKLM-x32\...\{CA7C485C-7A89-11E1-B2C8-CD54B377BC52}) (Version: 12.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Professional CC (HKLM-x32\...\{B56B95BF-7161-4166-8288-DB1BA9F6C9B8}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe InDesign CC (HKLM-x32\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Muse (HKLM-x32\...\{9A554C9D-E12D-4205-8101-9F4337CD5673}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Muse (HKLM-x32\...\AdobeMuse) (Version: 7.2.232 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.15) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 2.0 Build 230 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.3.0 - Adobe Systems Incorporated)
ALDI NORD Bestellsoftware (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.15.4. - ORWO_Net)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B3C4ADC9-637E-DDD9-A66C-782AE5E2E667}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4355 - AVG Technologies)
AVG 2014 (Version: 14.0.4311 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4355 - AVG Technologies) Hidden
AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 18.8.0.180 - AVG Technologies)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BitTorrent (HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\BitTorrent) (Version: 7.9.4.40912 - BitTorrent Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.60 - Atheros Communications)
BMWi Updater (x32 Version: 1.0 - A2C Software AG, Aachen) Hidden
BMWi-Softwarepaket 10 - Kosten-und Leistungsrechnung (x32 Version: 10.0 - A2C Software AG, Aachen) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
david®  (HKLM-x32\...\David) (Version: 12.00a - Tobit.Software)
david® Client  (HKLM-x32\...\david® Client) (Version: 12.00a - Tobit.Software)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.52 - DivX, LLC)
Dropbox (HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Dropbox) (Version: 3.2.6 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
EPSON XP-202 203 206 Series Printer Uninstall (HKLM\...\EPSON XP-202 203 206 Series) (Version:  - SEIKO EPSON Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Talk Plugin (HKLM-x32\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{E1F12296-09D5-4B82-9D2C-E54CC9FF1D15}) (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Product Detection (HKLM-x32\...\{879F7C80-BCA3-4A11-BDB1-658252ECD7E0}) (Version: 11.15.0005 - HP)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{2180B33F-3225-423E-BBC1-7798CFD3CD1F}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{6D10FB2C-82A9-40F2-91D0-7BE64CF0DAF2}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU CTP1 (HKLM\...\{CA62C93E-A637-4BEC-B90D-69ABFBEB402C}) (Version: 4.0.8854.1 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 (x64) (HKLM\...\{53D7A054-4598-4947-A159-E8FCC77720AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 (x64) (HKLM\...\{817BCC2B-76A8-4C8B-8B55-FD916C6969CC}) (Version: 2.0.1215.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{E2082604-4BA5-44BB-BBFB-AF0F3CB8C6AB}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2008 Shell (integrated mode) - ENU (HKLM-x32\...\{BA0C9AAF-1327-3F06-B49C-349B4BE8F740}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Web Deploy 3.0 (HKLM\...\{AA72C306-30BE-4BB1-9E42-59552BAD2CDF}) (Version: 3.1236.1631 - Microsoft Corporation)
Microsoft Web Platform Installer 4.6 (HKLM\...\{16C7D2AD-20CA-491E-80BC-8607A9AACED9}) (Version: 4.0.40719.0 - Microsoft Corporation)
Microsoft WebMatrix 3 (HKLM-x32\...\{F3A4C164-245F-4548-AE80-BB766E16B637}) (Version: 2.0.1932 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Neat Image v7.4.0 Demo Standalone (32-bit) (HKLM-x32\...\Neat Image Standalone (32-bit)_is1) (Version:  - Neat Image team, ABSoft)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PortraitPro 12.2 (HKLM-x32\...\PortraitPro12_is1) (Version: 12.2 - Anthropics Technology Ltd.)
PortraitPro 12.2 Test (HKLM-x32\...\PortraitPro12Trial_is1) (Version: 12.2 - Anthropics Technology Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SQL Server 2008 R2 BI Development Studio (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Common Files (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Services (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Shared (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Full text search (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Management Studio (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Reporting Services (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{2ECCF1B6-7045-45A9-BDE1-FE8561ED0184}) (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1200 - SUPERAntiSpyware.com)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.6.8 - X Codec Pack team)
XMedia Recode Version 3.2.1.2 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.1.2 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128979078-766054804-3859622341-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\winter\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll Keine Datei

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-01-27 03:03 - 00000851 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0580B6ED-EBE4-4F91-90D5-058974051D48} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {1485479C-4DAD-41B4-A21F-6B86FB11C16A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {15999C1D-F23C-441A-958D-E775E0BD0BFE} - System32\Tasks\HP AR Program Upload - 3bed93becca244588764d058f5aa8d7909c2c48dce7e487da3f159aa67c63a89 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2013-02-08] (TODO: <Company name>)
Task: {1769A7E7-82EE-45B0-B6E7-D347294AF971} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {27090278-C16B-45AE-A6BD-CEAC47FB2240} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {2ADD922A-E002-4B7D-9C32-D85CFD2A2961} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2013-02-08] (Hewlett-Packard Co.)
Task: {2C3D9027-4A80-4DC9-ACE3-225696920D38} - System32\Tasks\{A3631C08-0325-4935-B42D-E1A8837D2734} => pcalua.exe -a C:\Users\winter\Downloads\BigApache-1.06-Setup.exe -d C:\Users\winter\Downloads
Task: {38BCB9DF-8C3F-498E-B1F4-F2E8287C1100} - System32\Tasks\Google Updater and Installer => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {407D0829-095F-428B-8570-717085555DFD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-11] (Adobe Systems Incorporated)
Task: {78DC49F2-B0C6-4BEC-9072-1C6265F43588} - System32\Tasks\AdobeAAMUpdater-1.0-winter-PC-winter => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {7AE890CB-1385-4E6B-A881-15235217B198} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8DAEB8B0-C500-4C92-AD20-BA30FB9BAA8A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {AB359617-2731-4126-B3D3-7A0803842F73} - System32\Tasks\{E1B84B66-6075-45B1-AEDA-FBEB26D5D831} => pcalua.exe -a C:\Users\winter\Downloads\epson374730eu.exe -d C:\Users\winter\Downloads
Task: {CE745C79-15C8-496E-8BBB-65E5118E8542} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D137AABE-85F2-49A6-9546-0187355FEE21} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ACHTUNG
Task: {D439BB2A-1C0B-45BA-AB22-6DB4577A9A42} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {F060A2AB-0877-406D-9BF3-B99A3EAA76B7} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core.job => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA.job => C:\Users\winter\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task a090851a-8937-4fb2-b3e6-057588d15241.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task ece6425a-b11d-4062-ac4f-2a4e9bc36af3.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-01 00:11 - 2006-07-19 11:01 - 00099840 _____ () C:\Windows\IMGMSGMO.dll
2014-02-11 04:21 - 2014-02-11 04:21 - 00644464 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
2011-07-05 11:27 - 2011-07-05 11:27 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-12 21:54 - 2013-04-15 15:14 - 06525088 _____ () C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
2013-05-12 21:54 - 2013-05-12 21:54 - 01113088 _____ () C:\Program Files (x86)\DriverTurbo\Resource.dll
2012-10-04 22:09 - 2015-08-16 18:38 - 02567568 _____ () C:\Program Files (x86)\AVG Secure Search\vprot.exe
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-08-16 18:41 - 2015-08-16 18:38 - 00152064 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\loggingserver.exe
2015-08-16 18:41 - 2015-08-16 18:38 - 00512000 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\log4cplusU.dll
2014-02-11 16:09 - 2014-02-11 16:09 - 32733080 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-09-04 21:02 - 2015-09-04 21:02 - 00098816 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32api.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00110080 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\pywintypes27.dll
2015-09-04 21:02 - 2015-09-04 21:02 - 00364544 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\pythoncom27.dll
2015-09-04 21:02 - 2015-09-04 21:02 - 00045568 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_socket.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 01161216 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_ssl.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00320512 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32com.shell.shell.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00713216 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_hashlib.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 01176576 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._core_.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00806400 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._gdi_.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00816128 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._windows_.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 01067008 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._controls_.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00733184 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._misc_.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00682496 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\pysqlite2._sqlite.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00087552 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_ctypes.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00119808 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32file.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00108544 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32security.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00007168 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\hashobjs_ext.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00068096 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\usb_ext.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00167936 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32gui.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00018432 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32event.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00128512 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_elementtree.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00127488 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\pyexpat.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00013824 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\common.time34.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00036864 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_psutil_windows.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00038912 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32inet.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00011264 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32crypt.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00077312 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._html2.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00027136 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_multiprocessing.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00020480 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\_yappi.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00035840 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32process.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00686080 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\unicodedata.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00123392 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._wizard.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00024064 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32pipe.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00010240 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\select.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00025600 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32pdh.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00525640 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\windows._lib_cacheinvalidation.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00017408 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32profile.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00022528 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\win32ts.pyd
2015-09-04 21:02 - 2015-09-04 21:02 - 00078848 _____ () C:\Users\winter\AppData\Local\Temp\_MEI28242\wx._animate.pyd
2015-09-03 22:40 - 2015-08-28 02:17 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libglesv2.dll
2015-09-03 22:40 - 2015-08-28 02:17 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libegl.dll
2015-09-03 22:40 - 2015-08-28 02:17 - 16393032 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E6FBB6D5-7C50-4BCC-8141-48361BDBCDCC}] => (Allow) C:\Users\winter\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
FirewallRules: [{660560E1-89E2-4D4F-BA21-2C8F9626358E}] => (Allow) C:\Users\winter\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
FirewallRules: [{DE21A96F-1568-4EBA-92A5-AC12F2829DDC}] => (Allow) C:\Users\winter\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{997D75E8-5BA2-42F0-AA24-E543E26BCE84}] => (Allow) C:\Users\winter\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{322F2D6D-C26E-4BA3-ABEB-BF909F618320}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{F58CF4E6-46AE-4877-AC38-C1BC2DDAA5E8}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1B56B92F-F748-401E-91B0-D0B25CC7559E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{8D1B96C4-FCE2-4AE8-87B9-05CF4DE82E2E}] => (Allow) LPort=5357
FirewallRules: [{05EF2363-0BCB-4209-9EE5-A535B8623C57}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{2BE4CE0E-19F3-4BD8-8E49-3A47FB27FCBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{D5073575-8B2B-4A5E-BE6B-09414F48DB62}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{A474741B-96CA-4323-9C54-446F7B793265}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{89FDE1EA-FFEA-4ADB-80C2-3C3EB66C79F9}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{765A8FD1-6A64-4B9C-8039-1E6CB617D38B}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{32644F0D-1135-4CC1-8143-8D740CEA6627}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{E29FAF43-452D-4BFF-A752-88D65708577B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{645E768F-F39D-4F29-BD53-E9A393D7175F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4933A4A3-387F-4B5F-B812-E49049A4545A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{76ACD06C-9EB9-4198-A0B4-DF2C03F7E35B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3EA4A7A3-603D-4FE0-B3C2-40EAB4858287}] => (Allow) C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FADCEA71-B49F-4BFB-AEC4-5A011EAD4F63}] => (Allow) C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{15081124-FBAB-4312-8193-29D4D81DFED7}C:\users\winter\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\winter\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{122E906F-04AF-45C2-977C-F1C116E25832}C:\users\winter\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\winter\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{9F11D266-F58C-40A2-8B3A-84A1AE595238}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{498376C7-BAA5-4AC3-A84B-5B27E1588348}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A18144CC-A1A9-45E8-A031-F8E361778DEC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{420A1068-DD48-4665-897F-FA185406972B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{2EF56A0D-6674-4061-8805-36D9B098CD51}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{55944F31-D017-48A6-9F55-03D303984D65}] => (Allow) C:\David\Code\sl.exe
FirewallRules: [{D450FAF3-6F27-444B-870F-3E9DF2C8DA5E}] => (Allow) C:\David\Code\sl.exe
FirewallRules: [{E7BE97F6-C98B-4945-973E-F345A9799259}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Atheros AR3011 Bluetooth 3.0 + HS Adapter
Description: Atheros AR3011 Bluetooth 3.0 + HS Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/07/2015 07:50:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1548201

Error: (09/07/2015 07:50:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1548201

Error: (09/07/2015 07:50:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2015 01:12:11 PM) (Source: Report Server Windows Service (SQLEXPRESS)) (EventID: 107) (User: )
Description: Report Server Windows Service (SQLEXPRESS) cannot connect to the report server database.

Error: (09/07/2015 01:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8720

Error: (09/07/2015 01:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8720

Error: (09/07/2015 01:10:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2015 05:39:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7472

Error: (09/07/2015 05:39:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7472

Error: (09/07/2015 05:39:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (09/04/2015 09:04:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SQL Server (SQLEXPRESS)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/04/2015 09:04:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SQL Server (SQLEXPRESS) erreicht.

Error: (09/04/2015 09:03:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SQL Server (DAVID)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/04/2015 09:03:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SQL Server (DAVID) erreicht.

Error: (09/04/2015 09:02:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Webbereitstellungs-Agent-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/04/2015 09:02:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Webbereitstellungs-Agent-Dienst erreicht.

Error: (09/04/2015 09:02:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVG WatchDog" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/04/2015 09:02:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVG WatchDog erreicht.

Error: (09/04/2015 09:02:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVGIDSAgent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/04/2015 09:02:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AVGIDSAgent erreicht.


Microsoft Office:
=========================
Error: (09/07/2015 07:50:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1548201

Error: (09/07/2015 07:50:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1548201

Error: (09/07/2015 07:50:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2015 01:12:11 PM) (Source: Report Server Windows Service (SQLEXPRESS)) (EventID: 107) (User: )
Description: Report Server Windows Service (SQLEXPRESS)

Error: (09/07/2015 01:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8720

Error: (09/07/2015 01:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8720

Error: (09/07/2015 01:10:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2015 05:39:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7472

Error: (09/07/2015 05:39:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7472

Error: (09/07/2015 05:39:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Speicherinformationen =========================== 

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3690.91 MB
Verfügbarer physikalischer RAM: 1394.48 MB
Summe virtueller Speicher: 7379.99 MB
Verfügbarer virtueller Speicher: 4326.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:261.09 GB) (Free:5.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (tt-polizei) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: B03E7563)
Partition 1: (Not Active) - (Size=10 GB) - (Type=12)
Partition 2: (Not Active) - (Size=2 GB) - (Type=82)
Partition 3: (Not Active) - (Size=25 GB) - (Type=83)
Partition 4: (Active) - (Size=261.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

Alt 08.09.2015, 17:57   #5
schrauber
/// the machine
/// TB-Ausbilder
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.09.2015, 23:28   #6
andi2602
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


Hallo und danke schon mal für deine Hilfe

nach dem Neustart ging das Combofix Fenster auf das jetzt die Logfile erstellt wird, kurz darauf kam die Fehlermeldung Fatal Error "Error creating child process" und kurz darauf Es wurde versucht ein Registrierungsschlüssel einem unzulässigen ... hatte beides weg gedrückt und pc neugestartet

und hier noch die Logfile
Code:
ATTFilter
ComboFix 15-09-07.01 - winter 08.09.2015  23:35:01.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3691.1325 [GMT 2:00]
ausgeführt von:: C:\Users\winter\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
FW: AVG update module *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.exe
C:\ProgramData\Services
C:\Users\winter\AppData\Local\Temp\_MEI26682\_ctypes.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_elementtree.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_hashlib.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_multiprocessing.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_psutil_windows.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_socket.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_ssl.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\_yappi.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\common.time34.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\hashobjs_ext.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\pyexpat.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\pysqlite2._sqlite.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\python27.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\pythoncom27.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\PyWinTypes27.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\select.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\unicodedata.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\usb_ext.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32api.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32com.shell.shell.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32crypt.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32event.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32file.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32gui.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32inet.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32pdh.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32pipe.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32process.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32profile.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32security.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\win32ts.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\windows._lib_cacheinvalidation.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._animate.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._controls_.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._core_.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._gdi_.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._html2.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._misc_.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._windows_.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wx._wizard.pyd
C:\Users\winter\AppData\Local\Temp\_MEI26682\wxbase30u_net_vc90.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\wxbase30u_vc90.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\wxmsw30u_adv_vc90.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\wxmsw30u_core_vc90.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\wxmsw30u_html_vc90.dll
C:\Users\winter\AppData\Local\Temp\_MEI26682\wxmsw30u_webview_vc90.dll
C:\Users\winter\AppData\Local\TempFullTiltPokerEuSetup.exe


(((((((((((((((((((((((   Dateien erstellt von 2015-08-08 bis 2015-09-08  ))))))))))))))))))))))))))))))
Geändert von andi2602 (08.09.2015 um 23:33 Uhr)

Alt 09.09.2015, 20:38   #7
schrauber
/// the machine
/// TB-Ausbilder
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.09.2015, 23:22   #8
andi2602
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


sorry das ich gestern nicht mehr dazu gekommen bin

hier die mbam.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.09.2015
Suchlaufzeit: 20:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.10.07
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: winter

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 409230
Abgelaufene Zeit: 1 Std., 13 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 9
PUP.Optional.Babylon, HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [70cf82ac7219de58c0a84b9039c91ae6], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [09368f9f404bbd795e9338a530d2d62a], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [75cafe30becd1323f2045f7ed72bcc34], 
PUP.Optional.Desk365, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Desk 365 RunAsStdUser, In Quarantäne, [5ee168c6414a8aac4546deaf9b69639d], 
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, In Quarantäne, [350a83abe7a45bdb5882e064dc2737c9], 
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\SweetIM, In Quarantäne, [7fc0c46ab8d310268906dcdbf31104fc], 
PUP.Optional.HDVideoCodec, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kpkbnefaikfaeadgidhpoanckoiaheli, In Quarantäne, [a7983bf3cfbcba7c1700edaa28dc9e62], 
PUP.Optional.NewTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pkndmigholgfjlniaohblojbhgjbkakn, In Quarantäne, [9ba4b17d95f6072fde0b4560e024b44c], 
PUP.Optional.InstallBrain, HKU\S-1-5-18\SOFTWARE\WNLT, In Quarantäne, [81be85a9a8e3e94d04461e7caa5a629e], 

Registrierungswerte: 3
PUP.Optional.InstallBrain, HKU\S-1-5-18\SOFTWARE\WNLT|URL, SIM, In Quarantäne, [81be85a9a8e3e94d04461e7caa5a629e]
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7AFD00FF2F685900&affID=123884&tt=200813_246&tsp=4981, In Quarantäne, [6ed1220c583385b187593c33c53f966a]
PUP.Optional.Babylon, HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, In Quarantäne, [d16e240a78130b2b61d380ff669eea16]

Registrierungsdaten: 7
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH, Gut: (www.google.com), Schlecht: (hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH),Ersetzt,[c17ee648fd8e44f22af2acb24abbe21e]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[40ff2fff3b5041f510e7d393ec191fe1]
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}),Ersetzt,[4bf4dc522c5f80b6cf4dc49a689d53ad]
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH, Gut: (www.google.com), Schlecht: (hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH),Ersetzt,[291644eaed9e61d536e1f46a35d0f60a]
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH, Gut: (www.google.com), Schlecht: (hxxp://www.awesomehp.com/?type=hp&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH),Ersetzt,[0a3562cc35569d9949d3144ac73eb749]
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.awesomehp.com/web/?type=ds&ts=1392764959&from=vtt&uid=ST9320325AS_6VDG82CH&q={searchTerms}),Ersetzt,[94abad81513a79bdd24a025c32d3d62a]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[58e7ab83a3e83afc8077bda93cc98977]

Ordner: 12
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\Offers, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.HDVidCodec, C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com, In Quarantäne, [b68957d72863cd69788d801763a1cd33], 
PUP.Optional.Delta.ShrtCln, C:\Users\winter\AppData\LocalLow\Delta\delta, In Quarantäne, [b689032b5a3151e548a5ef0b07fb36ca], 
PUP.Optional.337Technologies, C:\Program Files (x86)\Common Files\337\libcef, In Quarantäne, [1926f33bf794cf671999af4d976bf40c], 
PUP.Optional.337Technologies, C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123, In Quarantäne, [1926f33bf794cf671999af4d976bf40c], 
PUP.Optional.337Technologies, C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales, In Quarantäne, [1926f33bf794cf671999af4d976bf40c], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.WinZipRegOp, C:\Program Files (x86)\WinZip Registry Optimizer, In Quarantäne, [2f103cf2f794fd3942997ba9669d1ce4], 
PUP.Optional.Babylon, C:\ProgramData\Babylon, In Quarantäne, [2718d7570e7df343a3adbb6b897a57a9], 
PUP.Optional.Babylon, C:\Users\winter\AppData\Roaming\Babylon, In Quarantäne, [0639929c3b50db5bb59b8f97c1428779], 

Dateien: 33
PUP.Optional.OpenCandy, C:\Users\winter\Desktop\PhotoScape_V3-6-3.exe, In Quarantäne, [ff407bb39fec0036db39ddb1e124827e], 
Adware.Linkular, C:\Users\winter\AppData\Local\DownloadGuide\Offers\Lollipop.exe, In Quarantäne, [88b760ce95f69b9b3c8fb5da0cf92cd4], 
PUP.Optional.CrossRider, C:\Users\winter\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe, In Quarantäne, [72cdf7374a41ea4c63b224ccf20ed828], 
PUP.Optional.BrowseFox, C:\Users\winter\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe, In Quarantäne, [f54a58d6afdc0630e7ac19719968e818], 
PUP.Optional.Desk365, C:\Windows\System32\Tasks\Desk 365 RunAsStdUser, In Quarantäne, [f54a3ef04c3f9b9b6420dfaecd375fa1], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\amazon.ico, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\BuddyW_Setup.exe, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\BuddyW_Setup.exe_date, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\em_64x64.ico, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\flashintromakereval.exe, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\flashintromakereval.exe_date, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\Offers\Lollipop.exe, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\Offers\vis-freeware.exe, In Quarantäne, [3e01fb336d1ef145a0054f3fdc2829d7], 
PUP.Optional.DownloadGuide, C:\Users\winter\AppData\Local\DownloadGuide\Offers\WebIn QuarantäneBOptimizer.exe, [3e01fb336d1ef145a0054f3fdc2829d7], , %5
PUP.Optional.HDVidCodec, C:\Users\winter\Desktop\HDVidCodec.lnk, In Quarantäne, [da651f0fadde86b047baf2a5758fab55], 
PUP.Optional.HDVidCodec, C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\HDVidCodec.lnk, In Quarantäne, [b68957d72863cd69788d801763a1cd33], 
PUP.Optional.HDVidCodec, C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\Uninstall.lnk, In Quarantäne, [b68957d72863cd69788d801763a1cd33], 
PUP.Optional.Iminent, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, In Quarantäne, [84bb75b9d6b565d1aaa27524e51faa56], 
PUP.Optional.Iminent, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal, In Quarantäne, [063984aaf19a9c9a0547efaab94be51b], 
PUP.Optional.QuickStart, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx, In Quarantäne, [c97684aad8b355e12bd9921aa36128d8], 
PUP.Optional.337Technologies, C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll, In Quarantäne, [1926f33bf794cf671999af4d976bf40c], 
PUP.Optional.337Technologies, C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll, In Quarantäne, [1926f33bf794cf671999af4d976bf40c], 
PUP.Optional.337Technologies, C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak, In Quarantäne, [1926f33bf794cf671999af4d976bf40c], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\background.html, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\background.js, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\data.json, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\icon128.png, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\inject.js, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\jquery.js, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\manifest.json, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\xa.js, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Lightning, C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\xagainit.js, In Quarantäne, [d768e44a0a81d85e49aae82a11f245bb], 
PUP.Optional.Babylon, C:\Users\winter\AppData\Roaming\Babylon\log_file.txt, In Quarantäne, [0639929c3b50db5bb59b8f97c1428779], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
# AdwCleaner v5.007 - Bericht erstellt am 10/09/2015 um 22:31:45
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : winter - WINTER-PC
# Gestartet von : C:\Users\winter\Desktop\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : vToolbarUpdater40.1.6

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\DriverTurbo
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Tobit
[-] Ordner Gelöscht : C:\ProgramData\Ask
[-] Ordner Gelöscht : C:\ProgramData\AVG Secure Search
[-] Ordner Gelöscht : C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
[-] Ordner Gelöscht : C:\ProgramData\{142AD957-AD53-4434-ACB3-17CC520D475E}
[-] Ordner Gelöscht : C:\ProgramData\{7B017A95-8A9F-4418-9319-35D7955AEFF0}
[-] Ordner Gelöscht : C:\Users\winter\AppData\Local\PackageAware
[-] Ordner Gelöscht : C:\Users\winter\AppData\LocalLow\AVG Secure Search
[-] Ordner Gelöscht : C:\Users\winter\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\winter\AppData\LocalLow\Minibar
[-] Ordner Gelöscht : C:\Users\winter\AppData\Roaming\Tobit
[-] Ordner Gelöscht : C:\Users\winter\AppData\Roaming\DriverTurbo
[-] Ordner Gelöscht : C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\Avg@toolbar
[-] Ordner Gelöscht : C:\Users\winter\Documents\Updater

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fmlgoencnlndpglbocajlimaikjohmab_0.localstorage
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fmlgoencnlndpglbocajlimaikjohmab_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_toolbar.avg.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxps_www.superfish.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-dreamweaver.softonic.de_0.localstorage
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-dreamweaver.softonic.de_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.movshare.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
[-] Datei Gelöscht : C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\adbeaverNM@adbeaver.org.xpi
[-] Datei Gelöscht : C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\searchplugins\avg-secure-search.xml
[-] Datei Gelöscht : C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
[-] Datei Gelöscht : C:\Windows\Sysnative\roboot64.exe

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IM
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\ImInstaller
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\BI
[-] Schlüssel Gelöscht : HKCU\Software\IM
[-] Schlüssel Gelöscht : HKCU\Software\ImInstaller
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\DriverTurbo
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Description
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Desksvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\BI
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\IM
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ImInstaller
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Softonic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\DriverTurbo
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8196938A-BA2C-45BF-B685-8A8971401A00}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8196938A-BA2C-45BF-B685-8A8971401A00}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8196938A-BA2C-45BF-B685-8A8971401A00}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [ Internetbrowser ] *****

[-] [C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\prefs.js] [Preference] Gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\18.8.0.180");
[-] [C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\prefs.js] [Preference] Gelöscht : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.comgoogle\\.\\w+yahoo\\.\\w+gmail\\.\\w+hotmail\\.\\w+live\\.\\w+isearch\\.avg\\.commysearch\\.avg\\.com");
[-] [C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cekcjpgehmohobmdiikfnopibipmgnml
[-] [C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : pkndmigholgfjlniaohblojbhgjbkakn

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [22741 Bytes] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 7 Home Premium x64
Ran by winter on 11.09.2015 at  0:03:33,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files

Successfully deleted: [File] C:\Program Files (x86)\GUT6A18.tmp
Successfully deleted: [File] C:\Users\winter\Appdata\Local\google\chrome\user data\default\local storage\hxxp_toolbar.avg.com_0.localstorage
Successfully deleted: [File] C:\Users\winter\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.superfish.com_0.localstorage
Successfully deleted: [File] C:\Users\winter\Appdata\Local\google\chrome\user data\default\local storage\hxxps_www.superfish.com_0.localstorage



~~~ Folders

Successfully deleted: [Folder] C:\Users\winter\AppData\Roaming\nico mak computing



~~~ FireFox

Successfully deleted the following from C:\Users\winter\AppData\Roaming\mozilla\firefox\profiles\681k85jq.default\prefs.js

user_pref(browser.startup.homepage, hxxps://mysearch.avg.com/?cid={025BD37C-CA32-4679-B0A9-D9F9047C55C8}&mid=ba9166aa006547d0a1a563040d9b805d-8ac6e8602eb3a8433bf5133c6da21a
user_pref(extensions.xpiState, {\app-profile\:{\adbeaverNM@adbeaver.org\:{\d\:\C:\\\\Users\\\\winter\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\681k8
Emptied folder: C:\Users\winter\AppData\Roaming\mozilla\firefox\profiles\681k85jq.default\minidumps [66 files]



~~~ Chrome


[C:\Users\winter\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\winter\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\winter\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\winter\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.09.2015 at  0:17:36,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015 01
durchgeführt von winter (Administrator) auf WINTER-PC (11-09-2015 00:21:00)
Gestartet von C:\Users\winter\Desktop
Geladene Profile: winter (Verfügbare Profile: winter)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Tobit Software) C:\David\Apps\Dvgrab\Code\dvgrab.exe
(Tobit Software) C:\David\Apps\Postman\Code\postman.exe
(Tobit Software) C:\David\Code\sl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2014-02-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4971024 2014-03-19] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [193536 2011-10-21] (Tobit.Software)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [BitTorrent] => C:\Users\winter\AppData\Roaming\BitTorrent\BitTorrent.exe [1698152 2015-08-19] (BitTorrent Inc.)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7800088 2015-07-06] (SUPERAntiSpyware)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-02-11] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\winter\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-02-09] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-07-14]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-01-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\winter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-25]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{144A3356-11FE-48E5-B0B8-B0F1F729B415}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5BCB2849-322E-48FF-81B3-8ABB6387AB30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1128979078-766054804-3859622341-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121512&q={searchTerms}&src=IE-SearchBox
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-09-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-09-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1128979078-766054804-3859622341-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default
FF NewTab: about:blank
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Bing
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-11] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2014-02-11] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-07-14] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-06-03] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-09-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-02-11] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-07-14] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @talk.google.com/O1DPlugin -> C:\Users\winter\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=3 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-1128979078-766054804-3859622341-1000: @tools.google.com/Google Update;version=9 -> C:\Users\winter\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\winter\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\searchplugins\googlede.xml [2015-04-08]
FF Extension: Adblock Plus - C:\Users\winter\AppData\Roaming\Mozilla\Firefox\Profiles\681k85jq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-09]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR Profile: C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-17]
CHR Extension: (Google Docs Offline) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (VLC 4 YouTube (beta)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldiailifbdkepgpcojllmkbakleicab [2014-03-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-29]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-01-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\winter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-21]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\winter\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-17]
CHR HKU\S-1-5-21-1128979078-766054804-3859622341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-14] (Adobe Systems) [Datei ist nicht signiert]
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-03-01] (Atheros) [Datei ist nicht signiert]
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [76448 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3782672 2014-02-23] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 DavidDiscussionServer; C:\David\Apps\Dserver\Code\dserver.exe [329728 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
R2 DavidGrabbingServer; C:\David\Apps\Dvgrab\Code\dvgrab.exe [574976 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidHost; C:\David\Apps\Dvhost\CODE\dvhost.exe [245760 2009-04-10] (Tobit Software) [Datei ist nicht signiert]
S3 DavidMailAccessServer; C:\David\Apps\Maserver\CODE\maserver.exe [472064 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S3 DavidPBXpense; C:\David\Apps\pbxpense\code\pbxpense.exe [138752 2011-01-12] (Tobit Software) [Datei ist nicht signiert]
R2 DavidPostMan; C:\David\Apps\Postman\Code\postman.exe [727040 2014-07-24] (Tobit Software) [Datei ist nicht signiert]
S3 DavidReplica; C:\David\Apps\Replica\Code\replica.exe [1666048 2012-10-05] (Tobit Software) [Datei ist nicht signiert]
R2 DavidServiceLayer; C:\David\Code\sl.exe [2626872 2014-08-21] (Tobit Software)
S3 DavidShowInterfaceServices; C:\David\Apps\showis\showis.exe [1578496 2010-06-06] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidTVIndex; C:\David\Apps\tvindex\tvindex.exe [118272 2011-07-27] (Tobit Software) [Datei ist nicht signiert]
S3 DavidVideoCapture; C:\David\Apps\videocpt\code\VIDEOCAPTURE.EXE [1278976 2009-06-02] (Tobit.Software) [Datei ist nicht signiert]
S3 DavidWebBox; C:\David\Apps\Webbox\Code\webbox.exe [2945024 2014-08-20] (Tobit Software) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
S2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472 2012-09-06] (Microsoft Corporation)
S2 MSSQL$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
S3 MSSQLFDLauncher$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
S2 ReportServer$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSRS10_50.SQLEXPRESS\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2175328 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$DAVID; c:\Program Files\Microsoft SQL Server\MSSQL10_50.DAVID\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-09-09] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [243480 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [196376 2013-11-25] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-11-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2012-10-05] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-15] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-10] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-11 00:20 - 2015-09-11 00:20 - 00000000 ____D C:\Users\winter\Desktop\FRST-OlderVersion
2015-09-11 00:17 - 2015-09-11 00:17 - 00002558 _____ C:\Users\winter\Desktop\JRT.txt
2015-09-11 00:03 - 2015-09-09 20:11 - 01800104 _____ (Malwarebytes Corporation) C:\Users\winter\Desktop\JRT.exe
2015-09-10 22:29 - 2015-09-10 22:30 - 01799392 _____ (Malwarebytes Corporation) C:\Users\winter\Desktop\JRT_7600.exe
2015-09-10 22:17 - 2015-09-10 22:18 - 01660416 _____ C:\Users\winter\Desktop\AdwCleaner_5.007.exe
2015-09-10 22:13 - 2015-09-10 22:13 - 00012749 _____ C:\Users\winter\Desktop\mbam.txt
2015-09-10 20:14 - 2015-09-10 23:09 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-10 20:14 - 2015-09-10 21:55 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-10 20:14 - 2015-09-10 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-10 20:14 - 2015-09-10 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-10 20:14 - 2015-09-10 20:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-10 20:14 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-10 20:14 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-10 20:14 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-10 20:08 - 2015-09-10 20:09 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\winter\Desktop\mbam-setup-2.1.8.1057.exe
2015-09-09 12:32 - 2015-09-09 12:32 - 00000000 ____D C:\Users\winter\AppData\Local\AVG Web TuneUp
2015-09-09 12:31 - 2015-09-09 12:32 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2015-09-09 12:30 - 2015-09-09 12:31 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2015-09-08 23:29 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-08 23:29 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-08 23:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-08 23:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-08 23:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-08 23:29 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-08 23:29 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-08 23:29 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-08 23:28 - 2015-09-09 00:12 - 00000000 ____D C:\ComboFix
2015-09-08 23:28 - 2015-09-08 23:29 - 00000000 ____D C:\Qoobox
2015-09-08 23:27 - 2015-09-09 00:06 - 00000000 ____D C:\Windows\erdnt
2015-09-08 23:24 - 2015-09-08 23:24 - 05635119 ____R (Swearware) C:\Users\winter\Desktop\ComboFix.exe
2015-09-08 21:17 - 2015-09-08 21:17 - 00110597 _____ C:\Users\winter\Documents\chip-profis.odt
2015-09-07 21:32 - 2015-09-07 21:34 - 00046460 _____ C:\Users\winter\Desktop\Addition.txt
2015-09-07 21:29 - 2015-09-11 00:21 - 00027854 _____ C:\Users\winter\Desktop\FRST.txt
2015-09-07 21:27 - 2015-09-11 00:21 - 00000000 ____D C:\FRST
2015-09-07 21:26 - 2015-09-11 00:20 - 02190848 _____ (Farbar) C:\Users\winter\Desktop\FRST64.exe
2015-09-07 21:02 - 2015-09-10 22:31 - 00000000 ____D C:\AdwCleaner
2015-09-07 21:01 - 2015-09-07 21:01 - 01654784 _____ C:\Users\winter\Desktop\adwcleaner_5.006.exe
2015-09-07 14:57 - 2015-09-10 21:55 - 00001211 _____ C:\Users\Public\Desktop\ALDI NORD Bestellsoftware.lnk
2015-09-07 14:46 - 2015-09-07 14:51 - 00000000 ____D C:\Program Files (x86)\ALDI NORD Bestellsoftware
2015-09-07 14:35 - 2015-09-07 14:44 - 360569840 _____ C:\Users\winter\Downloads\ALDI_NORD_Bestellsoftware_Setup.exe
2015-09-03 22:26 - 2015-09-10 21:55 - 00001938 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-03 22:26 - 2015-09-03 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-03 22:25 - 2015-09-03 22:25 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-01 21:03 - 2015-09-01 21:03 - 00437645 _____ C:\Users\winter\Downloads\SnippingToolPlusv3-4-1-0.zip
2015-09-01 21:00 - 2015-09-01 21:00 - 01199392 _____ C:\Users\winter\Downloads\Snipping Tool Plus - CHIP-Installer.exe
2015-09-01 00:16 - 2015-09-01 00:16 - 00617536 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110.dll
2015-09-01 00:16 - 2015-09-01 00:16 - 00000000 ____D C:\Users\winter\Downloads\msvcp110
2015-09-01 00:15 - 2015-09-01 00:15 - 00191572 _____ C:\Users\winter\Downloads\msvcp110.zip
2015-09-01 00:11 - 2015-09-10 21:56 - 00002111 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david®.LNK
2015-09-01 00:11 - 2011-10-17 16:41 - 03951616 _____ C:\Windows\SysWOW64\david® Client.scr
2015-09-01 00:11 - 2006-07-19 11:01 - 00099840 _____ C:\Windows\IMGMSGMO.dll
2015-09-01 00:11 - 2006-07-19 09:31 - 00185344 _____ C:\Windows\DVGRF.DLL
2015-09-01 00:10 - 2015-09-01 00:08 - 00000023 _____ C:\Windows\AVFD.INI
2015-09-01 00:10 - 2013-04-15 16:36 - 03362072 _____ (Tobit.Software) C:\Windows\uninstic.exe
2015-09-01 00:10 - 2011-10-21 08:50 - 00193536 _____ (Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE
2015-09-01 00:09 - 2015-09-01 00:18 - 00000708 _____ C:\Windows\tobit.ini
2015-09-01 00:09 - 2015-09-01 00:11 - 00000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2015-09-01 00:09 - 2014-08-21 16:05 - 04955136 _____ (Tobit.Software) C:\Windows\DVAPI32.DLL
2015-09-01 00:09 - 2010-11-18 14:39 - 00115712 _____ (Tobit Software) C:\Windows\faxwarmo.dll
2015-09-01 00:08 - 2015-09-01 00:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tobit.Software
2015-09-01 00:00 - 2014-08-21 10:34 - 09985024 _____ C:\Windows\TOBITCLT.DLL
2015-09-01 00:00 - 2014-08-11 16:20 - 02395136 _____ (Tobit Software) C:\Windows\SysWOW64\davidlib.dll
2015-09-01 00:00 - 2014-08-11 16:20 - 01773568 _____ (Tobit Software) C:\Windows\SysWOW64\tgraphic.dll
2015-09-01 00:00 - 2014-08-11 16:20 - 01716224 _____ (Tobit Software) C:\Windows\SysWOW64\tobit32.dll
2015-09-01 00:00 - 2014-03-17 14:58 - 02680832 _____ C:\Windows\SysWOW64\dvmsg.dll
2015-09-01 00:00 - 2013-04-15 16:36 - 03326232 _____ (Tobit.Software) C:\Windows\Dvuninst.exe
2015-09-01 00:00 - 2012-09-19 13:34 - 00375680 _____ (Tobit Software) C:\Windows\system32\dvadmin.cpl
2015-09-01 00:00 - 2011-12-16 15:23 - 01003520 _____ (Tobit Software) C:\Windows\SysWOW64\DAVIDTLS.DLL
2015-09-01 00:00 - 2011-05-03 10:11 - 00318464 _____ () C:\Windows\SysWOW64\dvccext.dll
2015-08-31 23:57 - 2015-09-01 00:01 - 00000000 ____D C:\Users\winter\Documents\winkoo
2015-08-31 23:54 - 2010-04-03 11:51 - 00047456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL10_50.DAVID-sqlagtctr.dll
2015-08-31 23:54 - 2010-04-03 10:57 - 00077152 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL10_50.DAVID-sqlagtctr.dll
2015-08-31 23:53 - 2010-04-03 11:51 - 00073568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$DAVID-sqlctr10.50.1600.1.dll
2015-08-31 23:53 - 2010-04-03 10:57 - 00079200 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$DAVID-sqlctr10.50.1600.1.dll
2015-08-31 23:21 - 2015-08-31 23:21 - 00000000 ____D C:\Users\winter\AppData\Local\Microsoft_Corporation
2015-08-31 23:12 - 2010-04-03 11:51 - 00047968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-ReportServer$SQLEXPRESS-rsctr.dll
2015-08-31 23:12 - 2010-04-03 10:57 - 00077664 _____ (Microsoft Corporation) C:\Windows\system32\perf-ReportServer$SQLEXPRESS-rsctr.dll
2015-08-31 23:10 - 2010-04-03 11:51 - 00047456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2015-08-31 23:10 - 2010-04-03 10:57 - 00077152 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2015-08-31 23:09 - 2015-08-31 23:09 - 00000000 ____D C:\Users\winter\Documents\SQL Server Management Studio
2015-08-31 23:09 - 2010-04-03 11:51 - 00073568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2015-08-31 23:09 - 2010-04-03 10:57 - 00079200 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2015-08-31 23:08 - 2015-08-31 23:08 - 00000000 ____D C:\Users\winter\Documents\Integration Services Script Component
2015-08-31 23:05 - 2015-08-31 23:05 - 00000000 ____D C:\Users\winter\Documents\Integration Services Script Task
2015-08-31 22:56 - 2015-08-31 22:56 - 00000000 ____D C:\Windows\system32\RsFx
2015-08-31 22:41 - 2015-08-31 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2015-08-31 22:37 - 2015-08-31 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2008
2015-08-31 22:31 - 2015-08-31 22:31 - 00000000 ____D C:\Users\winter\Documents\Visual Studio 2008
2015-08-31 22:27 - 2015-08-31 22:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 9.0
2015-08-31 22:26 - 2015-08-31 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2015-08-31 22:25 - 2015-08-31 22:25 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2015-08-31 22:24 - 2015-08-31 22:35 - 00000000 ____D C:\Windows\SysWOW64\1033
2015-08-31 22:24 - 2015-08-31 22:24 - 00000000 ____D C:\Windows\system32\1033
2015-08-31 21:58 - 2015-08-31 22:08 - 139132360 _____ (Microsoft Corporation) C:\Users\winter\Downloads\SQLEXPR_x64_DEU.exe
2015-08-31 21:58 - 2015-08-31 22:06 - 109840328 _____ (Microsoft Corporation) C:\Users\winter\Downloads\SQLEXPR32_x86_DEU.exe
2015-08-31 21:37 - 2015-08-31 21:54 - 00004392 _____ C:\setupvar.log
2015-08-31 21:34 - 2015-08-31 22:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008 R2
2015-08-31 21:23 - 2015-09-01 00:08 - 00000000 ___RD C:\David
2015-08-31 21:23 - 2015-08-31 21:35 - 00000000 ____D C:\b83a9f16dda7fd0c0c
2015-08-31 21:22 - 2015-09-01 00:00 - 00000047 _____ C:\Windows\TOBITADD.INI
2015-08-31 21:21 - 2015-09-10 21:55 - 00001250 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2015-08-31 21:18 - 2015-08-31 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-08-31 21:18 - 2015-08-31 21:18 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-08-31 21:15 - 2015-08-31 21:16 - 01260832 _____ C:\Users\winter\Downloads\Virtual CloneDrive - CHIP-Installer.exe
2015-08-31 20:53 - 2015-08-31 20:53 - 00000000 ____D C:\Users\winter\Downloads\david-iso
2015-08-31 19:56 - 2015-08-31 20:52 - 2454218288 _____ C:\Users\winter\Downloads\david-iso.zip
2015-08-28 22:13 - 2015-09-09 12:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 16:14 - 2015-08-26 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-13 00:02 - 2015-08-13 00:03 - 00275136 _____ C:\Windows\Minidump\081315-60216-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-11 00:20 - 2012-10-08 21:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-11 00:07 - 2014-02-19 00:41 - 00000000 ____D C:\Users\winter\AppData\Roaming\BitTorrent
2015-09-11 00:01 - 2013-03-23 22:30 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA.job
2015-09-10 23:32 - 2014-04-17 12:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-10 22:38 - 2015-01-17 21:35 - 00000000 ___RD C:\Users\winter\Google Drive
2015-09-10 22:35 - 2012-10-29 09:47 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-09-10 22:35 - 2012-10-08 21:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-10 22:34 - 2012-10-05 00:01 - 00330554 _____ C:\Windows\PFRO.log
2015-09-10 22:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-10 22:34 - 2009-07-14 06:51 - 00113643 _____ C:\Windows\setupact.log
2015-09-10 22:33 - 2012-10-04 19:22 - 01934654 _____ C:\Windows\WindowsUpdate.log
2015-09-10 22:08 - 2012-10-08 21:42 - 00000000 ____D C:\Users\winter\AppData\Local\Adobe
2015-09-10 21:56 - 2015-07-29 14:14 - 00000833 _____ C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2015-09-10 21:56 - 2014-08-10 08:14 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-10 21:56 - 2014-04-08 12:20 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-10 21:56 - 2014-03-25 13:59 - 00002592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS2.lnk
2015-09-10 21:56 - 2014-02-19 09:32 - 00001247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver CS5.5.lnk
2015-09-10 21:56 - 2014-02-19 09:30 - 00001551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.5.lnk
2015-09-10 21:56 - 2014-02-19 09:30 - 00001379 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.5.lnk
2015-09-10 21:56 - 2014-02-19 09:30 - 00001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.5.lnk
2015-09-10 21:56 - 2014-02-19 09:29 - 00001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Widget Browser.lnk
2015-09-10 21:56 - 2014-01-26 19:13 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Muse.lnk
2015-09-10 21:56 - 2014-01-26 17:52 - 00002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Web Platform Installer.lnk
2015-09-10 21:56 - 2013-11-04 00:53 - 00001090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk
2015-09-10 21:56 - 2013-10-22 06:21 - 00001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Content Viewer.lnk
2015-09-10 21:56 - 2013-10-22 06:04 - 00001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-09-10 21:56 - 2013-08-30 00:49 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Flash Professional CC.lnk
2015-09-10 21:56 - 2013-08-14 10:29 - 00001207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Fireworks CS6.lnk
2015-09-10 21:56 - 2013-08-14 10:28 - 00001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2015-09-10 21:56 - 2013-08-14 10:26 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
2015-09-10 21:56 - 2013-08-14 10:19 - 00001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC (64 Bit).lnk
2015-09-10 21:56 - 2013-08-14 10:16 - 00001188 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC.lnk
2015-09-10 21:56 - 2013-08-14 10:12 - 00001127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CC.lnk
2015-09-10 21:56 - 2013-08-14 09:17 - 00001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver CC.lnk
2015-09-10 21:56 - 2013-07-14 19:36 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk
2015-09-10 21:56 - 2013-07-14 19:34 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk
2015-09-10 21:56 - 2013-07-14 19:34 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
2015-09-10 21:56 - 2013-07-14 19:34 - 00002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
2015-09-10 21:56 - 2012-10-08 21:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-10 21:56 - 2012-10-04 19:23 - 00001421 _____ C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-10 21:56 - 2010-02-24 11:49 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-10 21:56 - 2010-02-24 11:49 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-10 21:56 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-10 21:56 - 2009-07-14 06:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-10 21:56 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-09-10 21:56 - 2009-07-14 06:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-09-10 21:56 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-09-10 21:56 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-09-10 21:56 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-10 21:55 - 2015-07-29 14:14 - 00000785 _____ C:\Users\winter\Desktop\Start Tor Browser.lnk
2015-09-10 21:55 - 2015-07-19 13:13 - 00001852 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2015-09-10 21:55 - 2015-04-08 23:03 - 00001116 _____ C:\Users\winter\Desktop\PortraitPro 12.lnk
2015-09-10 21:55 - 2015-04-08 22:34 - 00001176 _____ C:\Users\winter\Desktop\PortraitPro 12 Test.lnk
2015-09-10 21:55 - 2015-03-21 19:16 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-10 21:55 - 2015-03-16 21:44 - 00001103 _____ C:\Users\winter\Desktop\Neat Image (32-bit).lnk
2015-09-10 21:55 - 2015-01-18 21:21 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-10 21:55 - 2015-01-18 20:32 - 00001067 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2015-09-10 21:55 - 2015-01-17 21:35 - 00001715 _____ C:\Users\winter\Desktop\Google Drive.lnk
2015-09-10 21:55 - 2015-01-17 21:28 - 00002004 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-09-10 21:55 - 2015-01-17 21:28 - 00002004 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-09-10 21:55 - 2015-01-17 21:28 - 00002000 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-09-10 21:55 - 2015-01-02 20:52 - 00001009 _____ C:\Users\winter\Desktop\Dropbox.lnk
2015-09-10 21:55 - 2014-10-17 20:41 - 00001009 _____ C:\Users\winter\Desktop\Media Player Classic - HC.lnk
2015-09-10 21:55 - 2014-06-20 10:23 - 00001062 _____ C:\Users\Public\Desktop\DivX Player.lnk
2015-09-10 21:55 - 2014-04-12 00:52 - 00001611 _____ C:\Users\winter\Desktop\DivX Movies.lnk
2015-09-10 21:55 - 2014-04-12 00:51 - 00001127 _____ C:\Users\Public\Desktop\DivX Converter.lnk
2015-09-10 21:55 - 2014-04-08 12:20 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-10 21:55 - 2014-03-11 14:25 - 00001991 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2015-09-10 21:55 - 2014-03-11 14:23 - 00002170 _____ C:\Users\Public\Desktop\HP Deskjet 2540 series.lnk
2015-09-10 21:55 - 2014-03-11 14:23 - 00001159 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Deskjet 2540 series.lnk
2015-09-10 21:55 - 2014-03-07 01:05 - 00000981 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2015-09-10 21:55 - 2014-02-19 00:43 - 00000873 _____ C:\Users\winter\Desktop\BitTorrent.lnk
2015-09-10 21:55 - 2014-02-19 00:43 - 00000853 _____ C:\Users\winter\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2015-09-10 21:55 - 2013-11-04 00:53 - 00001084 _____ C:\Users\Public\Desktop\PokerStars.eu.lnk
2015-09-10 21:55 - 2013-10-22 06:04 - 00001209 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-09-10 21:55 - 2013-09-28 09:07 - 00001025 _____ C:\Users\Public\Desktop\Biet-O-Matic.lnk
2015-09-10 21:55 - 2013-09-21 00:06 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-10 21:55 - 2013-07-14 18:28 - 00002049 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2015-09-10 21:55 - 2013-02-09 12:35 - 00001241 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-09-10 21:55 - 2012-12-25 15:51 - 00001172 _____ C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
2015-09-10 21:55 - 2012-10-08 21:38 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-09-10 21:55 - 2012-10-06 10:24 - 00001734 _____ C:\Users\Public\Desktop\Browserwahl.lnk
2015-09-10 21:55 - 2012-10-04 23:28 - 00001934 _____ C:\Users\winter\Desktop\Office Home and Business 2010 Trial_1349386128747.lnk
2015-09-10 21:55 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-09-10 20:18 - 2013-03-23 22:30 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core.job
2015-09-09 00:10 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-09-08 14:06 - 2015-01-14 19:58 - 00000000 ____D C:\Users\winter\Bilder
2015-09-02 00:10 - 2015-04-27 22:14 - 00000000 ____D C:\Users\winter\Documents\Rechnung
2015-09-01 00:10 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2015-08-31 23:54 - 2009-07-14 19:58 - 00843224 _____ C:\Windows\system32\perfh007.dat
2015-08-31 23:54 - 2009-07-14 19:58 - 00203778 _____ C:\Windows\system32\perfc007.dat
2015-08-31 23:54 - 2009-07-14 07:13 - 02048764 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-31 23:50 - 2014-01-26 17:54 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2015-08-31 23:49 - 2014-01-26 17:54 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2015-08-31 22:56 - 2012-10-04 23:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-31 22:52 - 2012-10-04 23:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-31 22:43 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-08-31 22:24 - 2014-01-26 18:12 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-08-31 21:40 - 2013-02-18 20:05 - 00000000 ____D C:\Users\winter\yoga
2015-08-31 21:39 - 2014-01-14 15:37 - 00076288 ___SH C:\Users\winter\Thumbs.db
2015-08-31 20:15 - 2012-10-08 21:39 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-31 20:15 - 2012-10-08 21:39 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-31 19:56 - 2013-03-23 22:30 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000UA
2015-08-31 19:56 - 2013-03-23 22:30 - 00003704 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1128979078-766054804-3859622341-1000Core
2015-08-29 22:38 - 2014-04-08 12:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-29 22:03 - 2013-07-02 11:13 - 00000000 ____D C:\Users\winter\AppData\Local\CrashDumps
2015-08-23 22:49 - 2013-09-28 09:07 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2015-08-21 09:05 - 2015-01-17 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-17 23:44 - 2013-07-22 11:30 - 00000000 ____D C:\Users\winter\Documents\Outlook-Dateien
2015-08-13 00:02 - 2014-11-10 20:37 - 00000000 ____D C:\Windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-30 16:53 - 2014-06-23 21:04 - 0000000 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-02-12 22:44 - 2014-02-19 02:08 - 0000059 _____ () C:\Users\winter\AppData\Roaming\GoodnightTimer.ini
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Project Templates
2013-07-14 18:29 - 2013-07-14 18:29 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Quartz Composer
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\Users\winter\AppData\Roaming\Radio Sounds
2014-11-26 14:40 - 2014-11-26 15:40 - 0005120 _____ () C:\Users\winter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-25 13:27 - 2014-03-25 13:27 - 0001792 _____ () C:\Users\winter\AppData\Local\recently-used.xbel
2013-08-30 01:22 - 2014-02-18 14:00 - 0007613 _____ () C:\Users\winter\AppData\Local\Resmon.ResmonCfg
2014-03-11 14:20 - 2014-03-11 14:20 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-07-14 18:29 - 2013-07-14 18:29 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-07-14 18:27 - 2014-09-30 16:00 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-07-14 18:27 - 2013-07-14 18:40 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\ProgramData\Repeat Routines
2013-07-14 18:29 - 2013-07-14 18:29 - 0000268 ___RH () C:\ProgramData\Resources
2013-07-14 18:27 - 2013-07-14 18:27 - 0000268 ___RH () C:\ProgramData\Reverb
2013-07-14 18:27 - 2013-07-14 18:27 - 0000012 ___RH () C:\ProgramData\Screen Savers
2013-07-14 18:27 - 2013-07-14 18:27 - 0000012 ___RH () C:\ProgramData\Smooth Strings

Einige Dateien in TEMP:
====================
C:\Users\winter\AppData\Local\Temp\avgnt.exe
C:\Users\winter\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-02 09:35

==================== Ende von FRST.txt ============================

Alt 11.09.2015, 18:09   #9
schrauber
/// the machine
/// TB-Ausbilder
 
Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Standard

Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite
adware, avg, browser, dateien, desktop, explorer, firefox, google, home, iexplore.exe, internet, internet explorer, log, microsoft, mozilla, ordner, registry, secure, security, server, software, temp, vtoolbarupdater, werbung, windows, öffnet


« Habe aus Versehen eine Iso heruntergeladen "admin.getmagnosoft.com" ist diese gefährlich? | Win 10 Auslastung des Prozessors permanent bei 100% »


Ähnliche Themen: Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite


  1. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. neues Fenster und Werbung öffnet sich in Chrome ungefragt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (41)
  3. Firefox öffnet Fenster zur Seite von systweak/regcleanpro
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (9)
  4. Firefox öffnet manchmal Fenster zu Seite von systweak/regcleanpro
    Plagegeister aller Art und deren Bekämpfung - 12.02.2014 (29)
  5. Ein Neues Fenster öffnet sich bei Firefox
    Log-Analyse und Auswertung - 21.02.2013 (17)
  6. In Firefox öffnet sich neues Fenster ( mit Wikipedia )
    Log-Analyse und Auswertung - 08.02.2013 (13)
  7. Firefox öffnet neues Fenster mit Werbung
    Mülltonne - 14.07.2011 (1)
  8. Firefox öffnet neues Fenster, Verlinkungen auf falsche Webseiten, Bluescreen, PC-langsam
    Log-Analyse und Auswertung - 06.07.2011 (30)
  9. Firefox öffnet ständig neues Fenster mit 4 Tabs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2011 (2)
  10. Firefox 3.6 öffnet selbsttätig Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (3)
  11. Unerwünschter Fenster Öffnet sich (Malware???)
    Mülltonne - 05.11.2009 (0)
  12. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  13. Firefox öffnet immer neues Fenster mit Werbung
    Log-Analyse und Auswertung - 15.04.2009 (1)
  14. Firefox öffnet neues Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (6)
  15. Firefox öffnet neues Fester mit Werbung
    Log-Analyse und Auswertung - 13.12.2008 (7)
  16. Firefox öffnet neues Fenster mit Werbung/ stürzt bei mehreren Fenstern ab
    Log-Analyse und Auswertung - 24.07.2008 (1)
  17. Firefox öffnet neues Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite - Hallo Zusammen ich bin ein bisschen ratlos und vor allem hilflos.. Ich würde mich sehr darüber freuen wenn mir einer von euch bei meinem Problem helfen könnte, muss aber wirklich - Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite...
Archiv
Du betrachtest: Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58