Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8: Websiten werden auf "piesearch.com" umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.09.2015, 15:28   #1
Rikkert
 
Windows 8: Websiten werden auf "piesearch.com" umgeleitet - Standard

Windows 8: Websiten werden auf "piesearch.com" umgeleitet



Guten Tag liebe Helfer!

Ich habe seit gestern folgendes Problem mit Chrome:
Alles was ich in die Browser Suchzeile (Bei Chrome Omnibox genannt) eingebe, wird zuerst auf die Seite piesearch.com umgeleitet und erreicht dann erst ihr eingegebenes Ziel. Dies ist ebenfalls im "Icognito Modus" der Fall.
Die Such-Seite welche von der Omnibox genutzt wird lässt sich normalerweise in den Einstellungen ändern, dies ist jedoch nicht mehr möglich- wenn man dies versucht wird "Diese Seite ist von dem Administrator erzwungen" angezeigt. Ich bin der einzige Benutzer und Administrator, woraus ich schließe dass ich mir etwas eingefangen habe.

Ich habe einen Suchlauf gestartet mit Avast und auch ein Browser Clean up, welches eigentlich PuPs, Toolbars u.a. entfernen soll. Es sind keine unerwünschten Addons installiert. Beim Suchlauf wurden 6 infizierte Dateien gefunden die in Quarantäne verschoben sind. Ich würde gerne die logs posten aber Avast hat, nach meinen Recherchen, die Funktion für Nutzer abgeschaltet.(Quelle:hxxp://forum.avadas.de/threads/6127-Wo-finde-ich-die-Protokolle)
Besagter Ordner ist in meinem Avast Verzeichnis leider auch nicht zu finden. Das Problem besteht auch nach dem Suchlauf weiter.

Nun habe ich mich im Internet auf die Suche gemacht. Sucht man jedoch nach "piesearch entfernen" oder etlichen anderen Suchbegriffen die ähnlich sind, verlinkt Google nur auf vermeintliche "piesearch Entfernen Programme" welche von den Webseiten mit sehr schlechtem Deutsch angepriesen werden (Quelle:hxxp://www.2-removal.com/de/piesearch-com-entfernen/). Mein Schluss: Betrügerische Seiten die weitere Schädlinge anbieten.

Ein Malwarebytes-Suchlauf ergab 2 Ergebnisse von unerwünschten Programmen, dessen Entfernung jedoch das Problem auch nicht behoben hat und meiner Vermutung nach nichts mit dem Problem zu tun hat.

Momentan benutze ich Internet Explorer welcher von dem Problem nicht befallen zu sein scheint. Nun habe ich dieses Forum aufgesucht und auch alle Scans zum Informationen sammeln durchgeführt. Bei dem GMER Scan kam eine Fehlermeldung auf, man könne nicht auf einen Ordner zugreifen weil dies schon ein anderes Programm tut (Alle Tipps wie alle Programme schließen, Internet aus, Avast aus wurden befolgt).

Ich danke schon einmal allen die versuchen sich meinem Problem anzunehmen.
LG Rikkert

LOGS

Malware Bytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 23.09.2015
Suchlaufzeit: 00:10
Protokolldatei: AntiMalwareBytesLog.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.22.07
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Marcel S

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 359193
Abgelaufene Zeit: 25 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.InstallCore, C:\Users\Marcel S\Downloads\CR_Downloader_fuer_grand-theft-auto---chinatown-wars.exe, In Quarantäne, [1ad575bdee9d38fee80740f28184e51b], 
PUP.Optional.InstallCore, C:\Users\Marcel S\Downloads\USB-Fehlerbehebung.exe, In Quarantäne, [5798cb67d6b5b3835eb510add829817f], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:41 on 23/09/2015 (Marcel S)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Marcel S (Administrator) auf MARCEL (23-09-2015 14:56:19)
Gestartet von C:\Users\Marcel S\Desktop
Geladene Profile: Marcel S (Verfügbare Profile: Marcel S)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-22] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [98256 2015-03-12] (Razer Inc.)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.exe [3587584 2014-07-17] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-22] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-12-03]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{32A5A28C-C180-4045-9A5A-3673DA0542C9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{438F2A07-F157-4E26-8969-525444B0EB14}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{6252DAA4-7617-4E86-9D99-699056866171}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {CA0FA2BF-00BF-4864-8905-026B22808F19} URL = 
SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2015-01-10] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-22] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-10] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-22] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=llsc&uid=ab93ab07-5742-41f2-b0d8-aff0dcee2956&pid=etc&ts=71751984

FireFox:
========
FF ProfilePath: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-22] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-22] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\searchplugins\McSiteAdvisor.xml [2015-09-22]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-02-03]
FF Extension: Adblock Plus - C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-18]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-09-30]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: Kein Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome: 
=======
CHR Profile: C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-23]
CHR Extension: (Google Docs) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-23]
CHR Extension: (Google Drive) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-23]
CHR Extension: (YouTube) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-23]
CHR Extension: (Google-Suche) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-23]
CHR Extension: (Google Tabellen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-23]
CHR Extension: (SiteAdvisor) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-23]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-23]
CHR Extension: (Avast Online Security) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-23]
CHR Extension: (Google Mail) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-23]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-22] (AVAST Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-05-20] (EasyAntiCheat Ltd)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-15] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-03-10] ()
R2 RealPlayer Cloud Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [1141848 2014-12-03] (RealNetworks, Inc.)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168 2015-03-12] (Razer Inc.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-22] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-08-20] ()
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-08-20] ()
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-03-10] (Razer, Inc.)
R3 tap0901t; C:\Windows\system32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-11-19] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X]
S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 14:56 - 2015-09-23 14:56 - 00023605 _____ C:\Users\Marcel S\Desktop\FRST.txt
2015-09-23 14:47 - 2015-09-23 14:56 - 00000000 ____D C:\FRST
2015-09-23 14:46 - 2015-09-23 14:47 - 02192384 _____ (Farbar) C:\Users\Marcel S\Desktop\FRST64.exe
2015-09-23 14:41 - 2015-09-23 14:41 - 00000478 _____ C:\Users\Marcel S\Desktop\defogger_disable.log
2015-09-23 14:41 - 2015-09-23 14:41 - 00000000 _____ C:\Users\Marcel S\defogger_reenable
2015-09-23 14:40 - 2015-09-23 14:40 - 00000082 _____ C:\Users\Marcel S\Desktop\link.txt
2015-09-23 14:37 - 2015-09-23 14:37 - 00050477 _____ C:\Users\Marcel S\Desktop\Defogger.exe
2015-09-23 02:03 - 2015-09-23 02:13 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2015-09-23 00:08 - 2015-09-23 00:10 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-23 00:07 - 2015-09-23 00:07 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-23 00:07 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-23 00:07 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-23 00:07 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-22 23:56 - 2015-09-22 23:56 - 00002227 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-22 23:56 - 2015-09-22 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-22 23:55 - 2015-09-23 14:19 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-22 23:55 - 2015-09-23 03:00 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 23:55 - 2015-09-22 23:55 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-22 23:55 - 2015-09-22 23:55 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-22 23:52 - 2015-09-23 02:14 - 00003394 _____ C:\Windows\PFRO.log
2015-09-22 23:52 - 2015-09-23 02:14 - 00000232 _____ C:\Windows\setupact.log
2015-09-22 23:52 - 2015-09-22 23:52 - 00000000 _____ C:\Windows\setuperr.log
2015-09-22 23:48 - 2015-09-23 01:47 - 00000000 ____D C:\AdwCleaner
2015-09-22 23:24 - 2015-09-22 23:24 - 00269598 _____ C:\Users\Marcel S\Documents\cc_20150922_232406.reg
2015-09-22 20:12 - 2015-09-22 20:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-22 20:12 - 2015-09-22 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Sun
2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\.oracle_jre_usage
2015-09-22 20:07 - 2015-09-23 14:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-22 20:07 - 2015-09-22 20:07 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-22 16:53 - 2015-09-22 16:53 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-09-03 14:04 - 2015-07-22 17:36 - 00129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2015-09-02 14:26 - 2015-09-02 14:26 - 00000039 _____ C:\Users\Marcel S\Desktop\cental kino acc.txt
2015-08-29 08:31 - 2015-08-29 08:31 - 00000902 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-08-27 21:40 - 2015-08-27 21:40 - 00279320 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2015-08-27 16:48 - 2015-08-27 16:48 - 00000033 _____ C:\Users\Marcel S\Desktop\death note (2).txt
2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 14:51 - 2014-10-29 15:59 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Battle.net
2015-09-23 14:41 - 2014-07-19 23:27 - 00000000 ____D C:\Users\Marcel S
2015-09-23 14:39 - 2014-04-14 21:14 - 01685793 _____ C:\Windows\WindowsUpdate.log
2015-09-23 14:24 - 2014-07-19 23:33 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-834772916-60815689-3284144159-1001
2015-09-23 14:20 - 2014-10-29 15:59 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-09-23 02:15 - 2015-01-09 21:05 - 00000000 ____D C:\Users\Marcel S\AppData\Local\LogMeIn Hamachi
2015-09-23 02:15 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-23 02:14 - 2014-04-14 21:30 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-09-23 02:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources
2015-09-23 02:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-22 23:57 - 2014-04-15 06:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-09-22 23:57 - 2014-04-15 06:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-09-22 23:57 - 2013-09-06 09:08 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Google
2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-22 23:54 - 2014-07-19 18:18 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Deployment
2015-09-22 23:29 - 2014-09-10 10:51 - 00504320 ___SH C:\Users\Marcel S\Desktop\Thumbs.db
2015-09-22 23:23 - 2015-03-08 01:26 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\TS3Client
2015-09-22 23:23 - 2014-07-19 18:11 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-22 23:22 - 2014-12-08 03:29 - 00000000 ____D C:\Windows\Minidump
2015-09-22 23:20 - 2014-07-20 21:42 - 00000000 ____D C:\Program Files (x86)\Winamp
2015-09-22 23:19 - 2014-12-03 17:10 - 00000000 ____D C:\Program Files (x86)\Real
2015-09-22 23:18 - 2014-12-03 17:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Real
2015-09-22 23:18 - 2014-12-03 17:06 - 00000000 ____D C:\ProgramData\Real
2015-09-22 23:18 - 2014-04-14 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-22 23:17 - 2014-07-20 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-22 23:16 - 2015-06-02 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-22 23:16 - 2015-01-15 17:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-22 23:05 - 2014-09-30 16:31 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-22 20:12 - 2014-09-30 16:31 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-22 20:10 - 2015-01-10 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-09-22 20:10 - 2015-01-09 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-22 20:09 - 2015-01-09 20:41 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-22 20:09 - 2015-01-09 20:40 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-22 19:48 - 2014-04-14 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-22 19:41 - 2014-08-01 14:12 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\DVDVideoSoft
2015-09-22 16:53 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-09-22 16:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-09-21 20:56 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-21 20:49 - 2015-08-01 01:44 - 00000000 ____D C:\Users\Marcel S\Desktop\Desktop 2
2015-09-16 22:09 - 2014-10-29 16:04 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-09-16 21:49 - 2014-07-19 23:34 - 00000000 ____D C:\Users\Public\OEM
2015-09-16 21:49 - 2014-07-19 23:30 - 00000000 ____D C:\Users\Marcel S\AppData\Local\clear.fi
2015-09-16 21:49 - 2013-09-06 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2015-09-16 21:48 - 2013-09-06 09:15 - 00000000 ____D C:\Program Files\Acer
2015-09-16 21:47 - 2013-09-06 09:16 - 00000000 ____D C:\Program Files (x86)\Acer
2015-09-14 19:44 - 2014-08-01 03:31 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Skype
2015-09-14 04:50 - 2014-12-03 17:11 - 00003364 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-834772916-60815689-3284144159-1001
2015-09-14 04:50 - 2014-12-03 17:11 - 00003306 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-834772916-60815689-3284144159-1001
2015-09-08 22:08 - 2015-05-04 13:23 - 00001053 _____ C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Five Nights at Freddys.lnk
2015-09-03 14:04 - 2015-03-19 22:07 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-09-03 14:04 - 2015-03-19 22:05 - 00000000 ____D C:\ProgramData\Cisco
2015-08-26 01:43 - 2014-08-01 03:30 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-02 15:48 - 2015-04-02 15:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-04-14 21:34 - 2014-04-14 21:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Marcel S\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-14 19:36

==================== Ende von FRST.txt ============================
         
--- --- ---


FRST Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Marcel S (2015-09-23 14:57:42)
Gestartet von C:\Users\Marcel S\Desktop
Windows 8.1 (X64) (2014-07-19 21:27:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-834772916-60815689-3284144159-500 - Administrator - Disabled)
Gast (S-1-5-21-834772916-60815689-3284144159-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-834772916-60815689-3284144159-1003 - Limited - Enabled)
Marcel S (S-1-5-21-834772916-60815689-3284144159-1001 - Administrator - Enabled) => C:\Users\Marcel S

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7 Days to Die (HKLM-x32\...\Steam App 251570) (Version:  - The Fun Pimps)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8101 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{3FAEEEBE-48F4-84C1-2B49-96AE73E67E3E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.0.0 - AppEx Networks)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{27C92618-52B0-4301-AD23-1060109C6170}) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.10010 - Cisco Systems, Inc.) Hidden
Corel Graphics - Windows Shell Extension (HKLM\...\_{4DC318F5-1640-4417-A218-912ED9905FAA}) (Version: 17.1.0.572 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 17.1.572 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit (Version: 17.1.572 - Corel Corporation) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.)
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
Git version 1.9.5-preview20141217 (HKLM-x32\...\Git_is1) (Version: 1.9.5-preview20141217 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Icy Tower v1.5 (HKLM-x32\...\Icy Tower v1.5_is1) (Version:  - Free Lunch Design)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 8 Update 25 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180250}) (Version: 8.0.250.18 - Oracle Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.161 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.3 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{276FD4A2-030F-8A24-7DFE-9B1384131BCD}) (Version: 1.00.0000 - Ihr Firmenname)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 5.4.15.0 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.13 - Synaptics Incorporated)
System Requirements Lab Detection (HKLM-x32\...\{27D588D8-8F44-4A9E-A488-AFECC61D39B5}) (Version: 2.0.0.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-834772916-60815689-3284144159-1001_Classes\CLSID\{ca586c80-7c84-4b88-8537-726724df6929}\InprocServer32 -> C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll ()

==================== Wiederherstellungspunkte =========================

02-09-2015 18:59:43 Geplanter Prüfpunkt
10-09-2015 15:16:48 Geplanter Prüfpunkt
16-09-2015 19:17:18 Removed League of Legends
22-09-2015 19:43:31 Entfernt Qualcomm Atheros WLAN and Bluetooth Client Installation㜾⋦ऀ耀

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {065FC4AC-C97A-465B-8435-BF5D221CC32B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-22] (AVAST Software)
Task: {41B28AD6-9ADF-4B20-95FD-3044B044C01B} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-09-12] (Acer Incorporated)
Task: {51B9B297-CA36-4998-8A60-106788DBD320} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {524C1354-F8ED-4029-8E8E-96C9C6A6903D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {546301A8-A38F-4790-8FE8-42EC180792ED} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {5F846995-83DC-41BD-964E-5212158849BA} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {69B27593-8204-4028-AC9E-18A24F684085} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {6E665470-C4B8-4A06-B1DF-E92834FE6739} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {78BB16D3-BC69-4F40-98C8-4C1C8843CEBF} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-834772916-60815689-3284144159-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {7BDB28F9-7E43-497C-A9B3-6A733B354377} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {822198C7-FA50-4F82-9685-CBE57F8CB59F} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated)
Task: {C14E7859-4289-4458-A1BB-780C5E3310ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22] (Google Inc.)
Task: {C4B7BC36-2186-426A-9687-E1470FADC35E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22] (Google Inc.)
Task: {D344A450-F063-4B35-B31E-695B252ED8AC} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-834772916-60815689-3284144159-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {E6E6F36E-FD14-43F6-9A1C-B6C9BC8B8967} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 22:29 - 2014-04-17 22:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-10 19:20 - 2015-03-10 19:20 - 00187072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-01-10 14:59 - 2014-12-17 22:23 - 00736962 _____ () C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-07-22 17:54 - 2015-07-22 17:54 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-09-22 20:12 - 2015-09-22 20:12 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-22 20:12 - 2015-09-22 20:12 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-22 23:05 - 2015-09-22 23:05 - 02965504 _____ () C:\Program Files\AVAST Software\Avast\defs\15092201\algo.dll
2014-12-03 17:10 - 2014-12-03 17:10 - 00865880 _____ () C:\Program Files (x86)\Real\RealPlayer\RPDS\Plugins\cldplin.dll
2015-09-22 20:12 - 2015-09-22 20:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-834772916-60815689-3284144159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marcel S\Desktop\bärenmarke.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "RealPlayer Cloud Service UI.lnk"
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "RealDownloader"
HKLM\...\StartupApproved\Run32: => "TkBellExe"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "AppEx Accelerator UI"
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{93FB1312-2A50-432B-A119-EE4298DF8D22}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{0D3B32B0-C1C5-41B8-B4A2-C3AF67583915}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{3106CBBC-4B70-417E-A830-4EEDBCE3114D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{6AB679BD-4D84-4BF2-803E-FB8E256AD5E6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{7E53E6F0-B469-41A4-850D-45F90F10FEDF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{1C6267DA-07E7-4D9E-95AE-B21CA672726E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{630A464A-1D9C-4DA7-9CBD-DC1E0B26D599}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{BF65CF63-9CE0-4E84-8206-66475F7F6E0C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{24971DE4-094B-41E0-AE16-6993F8D67BB4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{8CED1C1E-FAE8-400F-9DA4-F2D9AD66A96B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{E9BC133E-EC17-496F-8E0C-9FEC309F8C45}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{11647170-C635-4C7E-8AD6-8AFFB7D183D0}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{AD5E3F49-322B-42DE-82DE-454C5A1DA2D9}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{4A2C5319-7982-46C9-BB69-7FDC4CBF9816}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{9E10C81F-56F8-46E3-BC05-15580888E4AE}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{0C2B52CF-0A46-4CF4-9E18-B22BEE951975}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{B263986E-1F00-47FA-8F15-898F37726DA4}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{C876DD01-648E-4938-83AE-1DC99212F254}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{4FCA088B-9527-458D-8D47-71CE3FD9DBAA}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{3FE8DCE3-8091-4A08-8881-C6FE15DDE221}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{1C2D2C0E-F4DE-46E8-999F-2D839210D67D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{CE4C0311-E642-48C4-BDDC-C64ECF328DB5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4C40FBDE-87ED-4715-916D-F48EAC5FABBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{84CD70F2-6729-4073-B8B7-BCDFA598CD5C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{B8F34AB5-1FEE-4DCF-8E5E-19A5891B7A09}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{EECFBD95-DB34-435D-A51A-09BC37FDC29C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{B6AFC983-5178-48B8-898B-46FB5A53CEC4}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A4E77F2E-0729-4A15-8ADE-D510375F50D8}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7EA517B2-F129-42D0-9A6F-C88B974F076F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{93975776-3AA1-43B4-A1D1-7799B88DF1AA}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{D11CC90C-B768-4945-88B1-7EB12255CB7B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{A6456F64-C62F-4D05-BFA7-65356C26327D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{AF222919-5603-4BA7-9245-964178D19A94}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{87FBDF3C-F54C-402E-A435-90732BBF5A14}] => (Allow) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [TCP Query User{33AEEF68-B794-43A7-A288-1995DB0FD876}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0741831D-B645-4E24-AA77-92875FA546B2}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{56241090-E383-42CD-9B70-507802086BA5}C:\program files\java\jre1.8.0_25\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\java.exe
FirewallRules: [UDP Query User{4215A002-CAC3-48BD-92CE-83AAE0AB399F}C:\program files\java\jre1.8.0_25\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\java.exe
FirewallRules: [{2D8A953F-F77D-4014-81A1-0E73437284B9}] => (Block) C:\program files\java\jre1.8.0_25\bin\java.exe
FirewallRules: [{F2E89C63-1742-4414-8B47-7F8C5929244B}] => (Block) C:\program files\java\jre1.8.0_25\bin\java.exe
FirewallRules: [TCP Query User{92CC0B41-8A52-4CB0-AFAE-DD0F0E5F3A8E}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{46358FF2-5488-4611-9D5C-749C6725BA4A}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{4AF7B0E1-4FF1-426F-A5CF-F902ADC30221}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{C4AB87C8-F1D4-4A4F-AF66-B770A2DB9EF5}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{08DF95ED-9A22-4523-8DFD-4CA5860C5991}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{88042869-D96D-4FFA-B086-8567FCB694FE}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{E1724970-6D5D-4E44-BBA4-1AB54F2981A2}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{F2C10786-A2A0-4630-8EFB-0F680EF64F7C}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{D379FCA9-E024-4AEE-894B-62ED48447D4B}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{9D0E1147-A555-49BA-AB2A-5BF3D9D39DCE}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{8005C69F-3C52-4091-91E1-B6EDBE2BEA1C}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{CD1A0571-3DD2-411D-A960-8CA1F07EA4DF}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{2CED8744-DAFA-470A-BAB9-DCDA89AC81B1}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{E30902D3-3F1F-42C7-B40E-09EF1F19BCB2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{37A80AF6-3979-4279-8D98-8B6F57238B40}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3C08F05C-22C9-44F6-83AB-763C0A14AD86}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{69AA885C-E12E-4F57-9FEA-59F2F96184DE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{E51BBA12-2ABB-48A3-BF08-F381FFAE3CE2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{460556B3-86CB-4119-9F68-A1E594D696EC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{5E0ECEFD-66DA-4FC0-A611-1EDE80606FCD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/23/2015 03:21:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:21:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:20:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:20:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:19:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:19:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:18:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:18:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:17:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).

Error: (09/23/2015 03:17:00 AM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0).


Systemfehler:
=============
Error: (09/23/2015 02:56:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1062

Error: (09/23/2015 02:51:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1062

Error: (09/23/2015 02:51:53 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (09/23/2015 02:51:53 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (09/23/2015 02:27:48 PM) (Source: DCOM) (EventID: 10016) (User: Marcel)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcelMarcel SS-1-5-21-834772916-60815689-3284144159-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (09/23/2015 02:20:22 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (09/23/2015 02:20:22 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (09/23/2015 02:15:18 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (09/23/2015 02:15:18 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (09/23/2015 01:07:56 AM) (Source: DCOM) (EventID: 10010) (User: Marcel)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


CodeIntegrity:
===================================
  Date: 2015-07-21 22:12:37.415
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-21 22:12:35.972
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:17:05.861
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:19.877
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:11.799
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:10.975
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:10.298
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:09.082
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:08.363
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-08 19:15:07.722
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 3525.01 MB
Verfügbarer physikalischer RAM: 2191.33 MB
Summe virtueller Speicher: 5381.01 MB
Verfügbarer virtueller Speicher: 3786.77 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:914.56 GB) (Free:837.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E9588F52)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Gmer
Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-23 15:06:14
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000030 WDC_WD10JPVX-22JC3T0 rev.01.01A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\MARCEL~1\AppData\Local\Temp\kxldypog.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\System32\win32k.sys!W32pServiceTable                                                fffff960000e4d00 15 bytes [00, A9, F3, 01, 80, 64, 6D, ...]
.text   C:\Windows\System32\win32k.sys!W32pServiceTable + 16                                           fffff960000e4d10 11 bytes [00, 91, FC, FF, 00, BF, CA, ...]

---- User code sections - GMER 2.1 ----

.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort      00007ff8df5b1270 5 bytes JMP 00007ff95f6e0450
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject               00007ff8df5b12c0 5 bytes JMP 00007ff95f6e0440
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess               00007ff8df5b1420 5 bytes JMP 00007ff95f6e0360
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx    00007ff8df5b1470 5 bytes JMP 00007ff95f6e0460
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess          00007ff8df5b1480 5 bytes JMP 00007ff95f6e03d0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection               00007ff8df5b1530 5 bytes JMP 00007ff95f6e0310
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory        00007ff8df5b1560 5 bytes JMP 00007ff95f6e03a0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject           00007ff8df5b1580 5 bytes JMP 00007ff95f6e0380
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                 00007ff8df5b15c0 5 bytes JMP 00007ff95f6e02d0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent               00007ff8df5b1640 5 bytes JMP 00007ff95f6e02c0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection             00007ff8df5b1660 5 bytes JMP 00007ff95f6e0300
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread              00007ff8df5b16a0 5 bytes JMP 00007ff95f6e03b0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread           00007ff8df5b16f0 5 bytes JMP 00007ff95f6e03e0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry              00007ff8df5b1850 5 bytes JMP 00007ff95f6e0220
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort   00007ff8df5b1a40 5 bytes JMP 00007ff95f6e0470
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject  00007ff8df5b1a70 5 bytes JMP 00007ff95f6e0390
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair           00007ff8df5b1b90 5 bytes JMP 00007ff95f6e02e0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion        00007ff8df5b1bb0 1 byte JMP 00007ff95f6e0340
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion + 2    00007ff8df5b1bb2 3 bytes {JMP 0xffffffff8012e790}
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant              00007ff8df5b1c20 5 bytes JMP 00007ff95f6e0280
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore           00007ff8df5b1cb0 5 bytes JMP 00007ff95f6e02a0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx            00007ff8df5b1cd0 5 bytes JMP 00007ff95f6e03c0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer               00007ff8df5b1ce0 5 bytes JMP 00007ff95f6e0320
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess        00007ff8df5b1d90 5 bytes JMP 00007ff95f6e0400
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry           00007ff8df5b1dc0 5 bytes JMP 00007ff95f6e0230
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                00007ff8df5b20e0 5 bytes JMP 00007ff95f6e01d0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry           00007ff8df5b21a0 5 bytes JMP 00007ff95f6e0240
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey           00007ff8df5b21d0 5 bytes JMP 00007ff95f6e0480
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys  00007ff8df5b21e0 5 bytes JMP 00007ff95f6e0490
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair             00007ff8df5b2210 5 bytes JMP 00007ff95f6e02f0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion          00007ff8df5b2220 5 bytes JMP 00007ff95f6e0350
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                00007ff8df5b2280 5 bytes JMP 00007ff95f6e0290
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore             00007ff8df5b22d0 5 bytes JMP 00007ff95f6e02b0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                00007ff8df5b2300 5 bytes JMP 00007ff95f6e0370
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                 00007ff8df5b2310 5 bytes JMP 00007ff95f6e0330
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx          00007ff8df5b2620 5 bytes JMP 00007ff95f6e0430
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder         00007ff8df5b2820 5 bytes JMP 00007ff95f6e0250
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions            00007ff8df5b2830 5 bytes JMP 00007ff95f6e0260
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread          00007ff8df5b2850 5 bytes JMP 00007ff95f6e03f0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation      00007ff8df5b2a30 5 bytes JMP 00007ff95f6e01e0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState       00007ff8df5b2a40 5 bytes JMP 00007ff95f6e0200
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem            00007ff8df5b2ad0 5 bytes JMP 00007ff95f6e01f0
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess            00007ff8df5b2b40 5 bytes JMP 00007ff95f6e0410
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread             00007ff8df5b2b50 5 bytes JMP 00007ff95f6e0420
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl        00007ff8df5b2b60 5 bytes JMP 00007ff95f6e0210
.text   C:\Windows\system32\AUDIODG.EXE[808] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                00007ff8df5b2c70 5 bytes JMP 00007ff95f6e0270

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [1204:5256]                                                      fffff960008ed2d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                          unknown MBR code

---- EOF - GMER 2.1 ----
         
--- --- ---

Geändert von Rikkert (23.09.2015 um 15:35 Uhr)

Alt 23.09.2015, 17:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8: Websiten werden auf "piesearch.com" umgeleitet - Standard

Windows 8: Websiten werden auf "piesearch.com" umgeleitet



hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 24.09.2015, 15:58   #3
Rikkert
 
Windows 8: Websiten werden auf "piesearch.com" umgeleitet - Standard

Windows 8: Websiten werden auf "piesearch.com" umgeleitet



Hallo, Danke für die Antwort!

Ich habe ganz vergessen dass ich gestern schon einen AdwCleaner Suchlauf gestartet (AdwCleaner Log 1) habe bei dem 2 Dateien gefunden wurden, jedoch waren bei diesem nicht die Felder Proxy, Explorer und Chrome angekreuzt. Der neue Suchlauf heute mit allen besagten Felder angekreuzt heißt unten AdwCleaner Log 2.

Viel Dank für die Hilfe
LG Rikkert

AdwCleaner Log 1
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 22/09/2015 um 23:50:15
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-22.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Marcel S - MARCEL
# Gestartet von : C:\Users\Marcel S\AppData\Local\Microsoft\Windows\INetCache\IE\VO2ALQBS\adwcleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\miuitab
[-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
[-] Ordner Gelöscht : C:\Users\Marcel S\AppData\Local\pokki

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Datei Gelöscht : C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\searchplugins\mystartsearch.xml

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Pokki
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Conduit
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Pokki
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\PRODUCTSETUP
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{76634C36-B97A-4B32-B1E4-9C6908503EA3}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA0FA2BF-00BF-4864-8905-026B22808F19}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{76634C36-B97A-4B32-B1E4-9C6908503EA3}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA0FA2BF-00BF-4864-8905-026B22808F19}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{76634C36-B97A-4B32-B1E4-9C6908503EA3}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CA0FA2BF-00BF-4864-8905-026B22808F19}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

***** [ Internetbrowser ] *****

[-] [C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hppp&ts=1433706091&z=0e7bce783ac6e678572f903g1z9c2c6m3e1qde8bfw&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EA3A2951A2951");
[-] [C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8419 Bytes] ##########
         
--- --- ---

[/CODE]

AdwCleaner Log 2
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 23/09/2015 um 18:18:22
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-23.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Marcel S - MARCEL
# Gestartet von : C:\Users\Marcel S\Desktop\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [730 Bytes] ##########
         
--- --- ---


JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows 8.1 x64
Ran by Marcel S on 23.09.2015 at 18:42:01,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin



~~~ FireFox

Successfully deleted the following from C:\Users\Marcel S\AppData\Roaming\mozilla\firefox\profiles\q4foidkk.default\prefs.js

user_pref(browser.search.searchengine.alias, mystartsearch);
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.iconURL, hxxp://www.mystartsearch.com/web/favicon.ico);
user_pref(browser.search.searchengine.name, mystartsearch);
user_pref(browser.search.searchengine.ptid, cor);
user_pref(browser.search.searchengine.uid, WDCXWD10JPVX-22JC3T0_WD-WX21EA3A2951A2951);
user_pref(browser.search.searchengine.url, hxxp://www.mystartsearch.com/web/?type=dspp&ts=1433706091&z=0e7bce783ac6e678572f903g1z9c2c6m3e1qde8bfw&from=cor&uid=WDCXWD10JPVX-
user_pref(extensions.avastwrc.whiteList, {\trk\:{\apps.facebook.com\:{\703\:false},\avast.com\:{\779\:false},\piesearch.com\:{\714\:false}},\piesearch.com\:



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh

[C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.2015 at 20:04:00,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Frisches FRST log

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Marcel S (Administrator) auf MARCEL (23-09-2015 20:22:38)
Gestartet von C:\Users\Marcel S\Desktop
Geladene Profile: Marcel S (Verfügbare Profile: Marcel S)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-22] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [98256 2015-03-12] (Razer Inc.)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.exe [3587584 2014-07-17] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-22] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-12-03]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{32A5A28C-C180-4045-9A5A-3673DA0542C9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{438F2A07-F157-4E26-8969-525444B0EB14}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{6252DAA4-7617-4E86-9D99-699056866171}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {CA0FA2BF-00BF-4864-8905-026B22808F19} URL = 
SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2015-01-10] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-22] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-10] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-22] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=llsc&uid=ab93ab07-5742-41f2-b0d8-aff0dcee2956&pid=etc&ts=71751984

FireFox:
========
FF ProfilePath: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-22] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-22] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\searchplugins\McSiteAdvisor.xml [2015-09-22]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-02-03]
FF Extension: Adblock Plus - C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-18]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-09-30]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: Kein Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome: 
=======
CHR Profile: C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-23]
CHR Extension: (Google Docs) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-23]
CHR Extension: (Google Drive) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-23]
CHR Extension: (YouTube) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-23]
CHR Extension: (Google-Suche) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-23]
CHR Extension: (Google Tabellen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-23]
CHR Extension: (SiteAdvisor) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-23]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-23]
CHR Extension: (Avast Online Security) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-23]
CHR Extension: (Google Mail) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-23]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-22] (AVAST Software)
S2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-05-20] (EasyAntiCheat Ltd)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-15] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
S3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-03-10] ()
S2 RealPlayer Cloud Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [1141848 2014-12-03] (RealNetworks, Inc.)
S3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168 2015-03-12] (Razer Inc.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-22] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-22] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-08-20] ()
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-08-20] ()
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-03-10] (Razer, Inc.)
R3 tap0901t; C:\Windows\system32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-11-19] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X]
S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 20:20 - 2015-09-23 20:20 - 00002178 _____ C:\Users\Marcel S\Desktop\JRT Ergebnis.txt
2015-09-23 20:04 - 2015-09-23 20:04 - 00002178 _____ C:\Users\Marcel S\Desktop\JRT.txt
2015-09-23 18:31 - 2015-09-23 18:31 - 01798976 _____ (Malwarebytes) C:\Users\Marcel S\Desktop\JRT.exe
2015-09-23 18:30 - 2015-09-23 18:30 - 00000917 _____ C:\Users\Marcel S\Downloads\Dokumente - Verknüpfung.lnk
2015-09-23 18:14 - 2015-09-23 18:14 - 01662976 _____ C:\Users\Marcel S\Desktop\AdwCleaner_5.008.exe
2015-09-23 16:30 - 2015-09-23 16:38 - 00000060 _____ C:\Users\Marcel S\Desktop\trojaner acc.txt
2015-09-23 15:06 - 2015-09-23 15:06 - 00007932 _____ C:\Users\Marcel S\Desktop\Gmer.txt
2015-09-23 14:59 - 2015-09-23 14:59 - 00380416 _____ C:\Users\Marcel S\Desktop\Gmer-19357.exe
2015-09-23 14:57 - 2015-09-23 14:58 - 00038411 _____ C:\Users\Marcel S\Desktop\Addition.txt
2015-09-23 14:56 - 2015-09-23 20:22 - 00022120 _____ C:\Users\Marcel S\Desktop\FRST.txt
2015-09-23 14:47 - 2015-09-23 20:22 - 00000000 ____D C:\FRST
2015-09-23 14:46 - 2015-09-23 14:47 - 02192384 _____ (Farbar) C:\Users\Marcel S\Desktop\FRST64.exe
2015-09-23 14:41 - 2015-09-23 14:41 - 00000478 _____ C:\Users\Marcel S\Desktop\defogger_disable.log
2015-09-23 14:41 - 2015-09-23 14:41 - 00000000 _____ C:\Users\Marcel S\defogger_reenable
2015-09-23 14:40 - 2015-09-23 14:40 - 00000082 _____ C:\Users\Marcel S\Desktop\link.txt
2015-09-23 14:37 - 2015-09-23 14:37 - 00050477 _____ C:\Users\Marcel S\Desktop\Defogger.exe
2015-09-23 02:03 - 2015-09-23 02:13 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2015-09-23 00:08 - 2015-09-23 15:11 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-23 00:07 - 2015-09-23 00:07 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-23 00:07 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-23 00:07 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-23 00:07 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-22 23:56 - 2015-09-22 23:56 - 00002227 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-22 23:56 - 2015-09-22 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-22 23:55 - 2015-09-23 20:00 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 23:55 - 2015-09-23 18:20 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-22 23:55 - 2015-09-22 23:55 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-22 23:55 - 2015-09-22 23:55 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-22 23:52 - 2015-09-23 18:19 - 00003748 _____ C:\Windows\PFRO.log
2015-09-22 23:52 - 2015-09-23 18:19 - 00000348 _____ C:\Windows\setupact.log
2015-09-22 23:52 - 2015-09-22 23:52 - 00000000 _____ C:\Windows\setuperr.log
2015-09-22 23:48 - 2015-09-23 18:18 - 00000000 ____D C:\AdwCleaner
2015-09-22 23:24 - 2015-09-22 23:24 - 00269598 _____ C:\Users\Marcel S\Documents\cc_20150922_232406.reg
2015-09-22 20:12 - 2015-09-22 20:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-22 20:12 - 2015-09-22 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Sun
2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\.oracle_jre_usage
2015-09-22 20:07 - 2015-09-23 19:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-22 20:07 - 2015-09-22 20:07 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-03 14:04 - 2015-07-22 17:36 - 00129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2015-09-02 14:26 - 2015-09-02 14:26 - 00000039 _____ C:\Users\Marcel S\Desktop\cental kino acc.txt
2015-08-29 08:31 - 2015-08-29 08:31 - 00000902 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-08-27 21:40 - 2015-08-27 21:40 - 00279320 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2015-08-27 16:48 - 2015-08-27 16:48 - 00000033 _____ C:\Users\Marcel S\Desktop\death note (2).txt
2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 19:38 - 2014-04-14 21:14 - 01842782 _____ C:\Windows\WindowsUpdate.log
2015-09-23 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-23 18:20 - 2015-01-09 21:05 - 00000000 ____D C:\Users\Marcel S\AppData\Local\LogMeIn Hamachi
2015-09-23 18:19 - 2014-04-14 21:30 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-09-23 18:19 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-23 17:37 - 2014-10-29 15:59 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Battle.net
2015-09-23 16:46 - 2014-07-19 23:33 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-834772916-60815689-3284144159-1001
2015-09-23 16:41 - 2014-10-29 15:59 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-09-23 14:41 - 2014-07-19 23:27 - 00000000 ____D C:\Users\Marcel S
2015-09-23 02:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources
2015-09-22 23:57 - 2014-04-15 06:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-09-22 23:57 - 2014-04-15 06:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-09-22 23:57 - 2013-09-06 09:08 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Google
2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-22 23:54 - 2014-07-19 18:18 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Deployment
2015-09-22 23:29 - 2014-09-10 10:51 - 00504320 ___SH C:\Users\Marcel S\Desktop\Thumbs.db
2015-09-22 23:23 - 2015-03-08 01:26 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\TS3Client
2015-09-22 23:23 - 2014-07-19 18:11 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-22 23:22 - 2014-12-08 03:29 - 00000000 ____D C:\Windows\Minidump
2015-09-22 23:20 - 2014-07-20 21:42 - 00000000 ____D C:\Program Files (x86)\Winamp
2015-09-22 23:19 - 2014-12-03 17:10 - 00000000 ____D C:\Program Files (x86)\Real
2015-09-22 23:18 - 2014-12-03 17:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Real
2015-09-22 23:18 - 2014-12-03 17:06 - 00000000 ____D C:\ProgramData\Real
2015-09-22 23:18 - 2014-04-14 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-22 23:17 - 2014-07-20 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-22 23:16 - 2015-06-02 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-22 23:16 - 2015-01-15 17:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-22 23:05 - 2014-09-30 16:31 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-22 20:12 - 2014-09-30 16:31 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-22 20:12 - 2014-09-30 16:31 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-22 20:10 - 2015-01-10 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-09-22 20:10 - 2015-01-09 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-22 20:09 - 2015-01-09 20:41 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-22 20:09 - 2015-01-09 20:40 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-22 19:48 - 2014-04-14 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-22 19:41 - 2014-08-01 14:12 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\DVDVideoSoft
2015-09-22 16:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-09-21 20:56 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-21 20:49 - 2015-08-01 01:44 - 00000000 ____D C:\Users\Marcel S\Desktop\Desktop 2
2015-09-16 22:09 - 2014-10-29 16:04 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-09-16 21:49 - 2014-07-19 23:34 - 00000000 ____D C:\Users\Public\OEM
2015-09-16 21:49 - 2014-07-19 23:30 - 00000000 ____D C:\Users\Marcel S\AppData\Local\clear.fi
2015-09-16 21:49 - 2013-09-06 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2015-09-16 21:48 - 2013-09-06 09:15 - 00000000 ____D C:\Program Files\Acer
2015-09-16 21:47 - 2013-09-06 09:16 - 00000000 ____D C:\Program Files (x86)\Acer
2015-09-14 19:44 - 2014-08-01 03:31 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Skype
2015-09-14 04:50 - 2014-12-03 17:11 - 00003364 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-834772916-60815689-3284144159-1001
2015-09-14 04:50 - 2014-12-03 17:11 - 00003306 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-834772916-60815689-3284144159-1001
2015-09-08 22:08 - 2015-05-04 13:23 - 00001053 _____ C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Five Nights at Freddys.lnk
2015-09-03 14:04 - 2015-03-19 22:07 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-09-03 14:04 - 2015-03-19 22:05 - 00000000 ____D C:\ProgramData\Cisco
2015-08-26 01:43 - 2014-08-01 03:30 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-02 15:48 - 2015-04-02 15:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-04-14 21:34 - 2014-04-14 21:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Marcel S\AppData\Local\Temp\sqlite3.dll
C:\Users\Marcel S\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-23 16:46

==================== Ende von FRST.txt ============================
         
--- --- ---


Ok anscheinend hat eines der genutzten Programme geholfen !!
Ich habe wieder Kontrolle über die Chrome Einstellungen.
Vielen Dank für die Hilfe ! Alles Gute noch
LG
__________________

Alt 25.09.2015, 17:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8: Websiten werden auf "piesearch.com" umgeleitet - Standard

Windows 8: Websiten werden auf "piesearch.com" umgeleitet



Kontrollscans müssen wir noch machen


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 8: Websiten werden auf "piesearch.com" umgeleitet
administrator erzwungen, antivirus, browser, device driver, dnsapi.dll, downloader, einstellungen, entfernen, fehlermeldung, flash player, google, helper, installation, internet, internet explorer, mozilla, object, piesearch.com, problem, realtek, registry, security, siteadvisor, software, svchost.exe, symantec, tower, udp, webadvisor, windows, wlan, ändern



Ähnliche Themen: Windows 8: Websiten werden auf "piesearch.com" umgeleitet


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  3. Windows 8, Windows 7, Android, Windows Phone - Websiten werden auf adfoc.us umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (7)
  4. webseiten werden umgeleitet und Seitenladefehler "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde"
    Log-Analyse und Auswertung - 25.11.2014 (14)
  5. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  6. Windows 8.1 Adware , Trojaner verdacht , Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 25.05.2014 (7)
  7. Windows 8: "Der Windows-Sicheheitsdienst konnte nicht gestartet werden."
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (7)
  8. Windows 7: Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 26.02.2014 (15)
  9. Windows 7 - Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 06.01.2014 (9)
  10. Mein Laptop soll vom "Dealfinder" und vom "HolenMediaPlayer" bereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  11. Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (27)
  12. Windows XP: Websiten werden auf QVO6 umgeleitet
    Log-Analyse und Auswertung - 10.08.2013 (22)
  13. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  14. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  15. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  16. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (25)
  17. "normale" Websiten öffnen sich plötzlich nicht mehr
    Alles rund um Windows - 02.06.2010 (1)

Zum Thema Windows 8: Websiten werden auf "piesearch.com" umgeleitet - Guten Tag liebe Helfer! Ich habe seit gestern folgendes Problem mit Chrome: Alles was ich in die Browser Suchzeile (Bei Chrome Omnibox genannt) eingebe, wird zuerst auf die Seite piesearch.com - Windows 8: Websiten werden auf "piesearch.com" umgeleitet...
Archiv
Du betrachtest: Windows 8: Websiten werden auf "piesearch.com" umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.