Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein Browser Spielt verrückt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2015, 00:04   #1
Immortui
 
Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Hallo Besucher,

Ich habe ein Problem mit meinem Browser.
Ich habe als Startseite google.at eingestellt und es öffnet sich Yahoo.
Außerdem wenn ich auf gewissen seiten bin wie z.b. auf dieser Web Seite, Und ich irgentwo auf den bildschirm klicke öffnet sich ein neuer Tab mit Werbung oder der alte tab wird umgeleitet zu einer Seite trotz AdBlocker öffnen sich auch Schwarze seiten in den Ecken mit einem "X" zum Schließen.

Ich möchte endlich mal wieder auf Internet seiten Surfen ohne dass ein Tab öffnet.
Ich würde mich über eine Rückantwort Freuen.

LG Immortui

Alt 12.10.2015, 07:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.10.2015, 17:36   #3
Immortui
 
Mein Browser Spielt verrückt. - Standard

RE



Habe ich gemacht und Ich hänge hier die 2 Dateien An.
__________________
Angehängte Dateien
Dateityp: txt Addition.txt (40,4 KB, 126x aufgerufen)

Alt 13.10.2015, 18:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2015, 20:54   #5
Immortui
 
Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:11-10-2015 02
durchgeführt von David (Administrator) auf DAVID-PC (12-10-2015 17:31:13)
Gestartet von C:\Users\David\Downloads
Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Aztec Media Inc) C:\Program Files (x86)\Assets Manager\smdmf\SmdmFService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\2\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\4\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\Plugin.exe
() C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3\Plugin.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Gainward Co. Ltd.) C:\Program Files (x86)\EXPERTool\TBPanel.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\Plugin.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3\Plugin.exe
(NVIDIA Corporation) C:\Users\David\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(LOL Replay) C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ROCCAT GmbH Co., Ltd.) C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe
(Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573720 2014-05-06] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-30] (AVAST Software)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2194728 2014-10-17] (Gainward Co. Ltd.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2900560 2015-10-09] (Valve Corporation)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Akamai NetSession Interface] => C:\Users\David\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [GoogleChromeAutoLaunch_9A83AADA066CCEA6F8C613E0AB5C7E19] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-24] (Google Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {baa56ee4-1e93-11e5-82a2-7824af45e53f} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {e52465e8-b967-11e4-826f-803773a53bef} - "F:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-01-28]
ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (LOL Replay)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-01-24]
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2015-09-30]
ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1A824215-DFE3-4574-8E19-0B7441DB3A6A}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{B747BD29-E542-4F4E-97EE-1C1E0BF440F1}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{DAB4DE5B-88EB-43EF-B7D0-5D729A3F6227}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJg4ABwpCEhgWJVoJTA1FRwcOIQoOURRGQgZGIQ1aBV1ERwEFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJg4ABwpCEhgWJVoJTA1FRwcOIQoOURRGQgZGIQ1aBV1ERwEFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=112&itype=n&ver=15625&tm=624&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=112&itype=n&ver=15625&tm=624&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {10B817AF-FF7B-43AC-9DE9-57DED01AA83F} URL = hxxp://q.search-simple.com/?affID=bl_bf78f333-5ec1-44f2-a360-7c3ea4bdd5f4&q={searchTerms}
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=112&itype=n&ver=15625&tm=624&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-24] (AVAST Software)
BHO: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  Keine Datei
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-24] (AVAST Software)
BHO-x32: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default
FF NewTab: hxxp://at.search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-sw__alt__ddc_dsssyctab_bd_com
FF DefaultSearchEngine: Yahoo Search!
FF SelectedSearchEngine: Yahoo Search!
FF Homepage: hxxp://at.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-sw__alt__ddc_dsssyc_bd_com
FF Keyword.URL: hxxp://at.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bfr-sw__alt__ddc_dss_bd_com&p={searchTerms}
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-03-05] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Positive Finds - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi [2015-05-12]
FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-11]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-15]

Chrome: 
=======
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJg4ABwpCEhgWJVoJTA1FRwcOIQoOURRGQgZGIQ1aBV1ERwEFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"
CHR StartupUrls: Default -> "hxxps://www.google.at/"
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-06]
CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-24]
CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-24]
CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-24]
CHR Extension: (Adblock Plus) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12]
CHR Extension: (Google-Suche) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-24]
CHR Extension: (Avast SafePrice) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-06]
CHR Extension: (Google Tabellen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-06]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Avast Online Security) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-07]
CHR Extension: (Skype Click to Call) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-06]
CHR Extension: (Google Mail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-21]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-21]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ommdhdklpcakkienhhoidoobndjceljn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-10-01] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 Service Mgr PositiveFinds; C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe [1047312 2015-10-12] ()
R2 SmdmFService; C:\Program Files (x86)\Assets Manager\smdmf\SmdmFService.exe [3570704 2015-02-06] (Aztec Media Inc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH)
R2 Update Mgr PositiveFinds; C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe [611600 2015-10-12] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] ()
S2 c2cautoupdatesvc; kein ImagePath
S2 c2cpnrsvc; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-30] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Assets Manager\smdmf\x64\smdmfmgrc3.cfg [45968 2015-02-06] (Aztec Media Inc)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 NPF; C:\Windows\system32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (SerComm Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 17:31 - 2015-10-12 17:31 - 00027195 _____ C:\Users\David\Downloads\FRST.txt
2015-10-12 17:30 - 2015-10-12 17:31 - 00000000 ____D C:\FRST
2015-10-12 17:30 - 2015-10-12 17:30 - 02195968 _____ (Farbar) C:\Users\David\Downloads\FRST64.exe
2015-10-11 23:48 - 2015-10-12 04:48 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype
2015-10-11 23:48 - 2015-10-11 23:48 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\Tracing
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\AppData\Local\Skype
2015-10-11 23:46 - 2015-10-11 23:46 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\David\Downloads\revosetup.exe
2015-10-11 23:46 - 2015-10-11 23:46 - 00001290 _____ C:\Users\David\Desktop\Revo Uninstaller.lnk
2015-10-11 23:46 - 2015-10-11 23:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-11 23:42 - 2015-10-11 23:42 - 00003112 _____ C:\Windows\System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2}
2015-10-11 23:41 - 2015-10-11 23:41 - 00003112 _____ C:\Windows\System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD}
2015-10-11 23:38 - 2015-10-11 23:38 - 00003112 _____ C:\Windows\System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048}
2015-10-11 23:37 - 2015-10-11 23:37 - 00003112 _____ C:\Windows\System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6}
2015-10-11 23:36 - 2015-10-11 23:37 - 43688576 _____ (Skype Technologies S.A.) C:\Users\David\Downloads\SkypeSetupFull.exe
2015-10-11 23:36 - 2015-10-11 23:36 - 00003158 _____ C:\Windows\System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361}
2015-10-07 22:26 - 2015-10-11 17:01 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3
2015-10-07 22:26 - 2015-10-07 22:30 - 00000000 ____D C:\Users\David\Documents\Arma 3
2015-10-07 22:26 - 2015-10-07 22:26 - 00000000 ____D C:\ProgramData\Bohemia Interactive
2015-10-07 22:24 - 2015-10-07 22:28 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 Launcher
2015-10-07 22:24 - 2015-10-07 22:24 - 00000000 ____D C:\Users\David\AppData\Local\Bohemia_Interactive
2015-10-06 22:01 - 2015-10-06 22:01 - 00000219 _____ C:\Users\David\Desktop\Team Fortress 2.url
2015-09-30 19:12 - 2015-09-30 19:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-30 19:12 - 2015-09-30 19:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-30 19:04 - 2015-09-30 19:04 - 00000222 _____ C:\Users\David\Desktop\POSTAL.url
2015-09-30 16:06 - 2015-09-30 16:06 - 04740459 _____ C:\Users\David\Downloads\RoccatTalkV2.6.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 17:29 - 2015-07-15 22:28 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-12 17:29 - 2015-04-28 19:05 - 00000000 ____D C:\Users\David\AppData\Local\LogMeIn Hamachi
2015-10-12 17:29 - 2015-01-24 15:31 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-12 17:29 - 2015-01-23 15:22 - 01270303 _____ C:\Windows\WindowsUpdate.log
2015-10-12 17:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-12 17:28 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-12 04:48 - 2015-01-24 15:47 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client
2015-10-12 04:09 - 2015-01-23 16:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-12 03:50 - 2015-07-15 22:28 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-12 02:12 - 2015-02-15 09:42 - 00000000 ____D C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
2015-10-11 23:51 - 2015-01-23 15:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608811379-3351004654-1735329726-1001
2015-10-11 23:48 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Skype
2015-10-11 23:48 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-11 23:48 - 2015-01-23 15:22 - 00000000 ____D C:\Users\David
2015-10-11 17:06 - 2014-03-18 12:03 - 00005640 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-11 17:06 - 2014-03-18 11:25 - 02043386 _____ C:\Windows\system32\perfh007.dat
2015-10-11 17:06 - 2014-03-18 11:25 - 00555592 _____ C:\Windows\system32\perfc007.dat
2015-10-11 17:02 - 2015-01-23 15:33 - 00011719 _____ C:\Windows\SysWOW64\Gms.log
2015-10-11 17:00 - 2015-04-09 16:33 - 00059418 _____ C:\Windows\PFRO.log
2015-10-11 17:00 - 2015-04-04 11:02 - 00032357 _____ C:\Windows\setupact.log
2015-10-11 17:00 - 2015-02-15 09:43 - 00000000 ____D C:\ProgramData\smdmf
2015-10-11 17:00 - 2015-01-23 15:38 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-11 17:00 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-11 16:30 - 2015-01-24 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-10-08 18:15 - 2015-02-21 03:21 - 00000000 ____D C:\Users\David\AppData\Local\Steam
2015-10-07 22:32 - 2015-01-24 15:37 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net
2015-10-07 22:24 - 2015-01-23 15:26 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-07 21:07 - 2015-01-24 15:37 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-07 17:03 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 15:25 - 2015-05-26 02:01 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-10-06 18:28 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-06 18:28 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-01 14:33 - 2015-01-24 15:49 - 00000000 ____D C:\Users\David\AppData\Roaming\LolClient
2015-09-30 20:19 - 2015-01-24 15:39 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-09-30 19:12 - 2015-02-15 09:50 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-30 19:12 - 2015-02-15 09:49 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2015-09-29 14:22 - 2015-05-13 20:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Gyazo
2015-09-28 16:54 - 2015-07-15 22:29 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 23:23 - 2015-03-11 23:59 - 00009726 _____ C:\Users\David\Desktop\Wenn.xlsx
2015-09-24 16:43 - 2015-03-10 18:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-22 18:26 - 2015-03-05 22:04 - 00000000 ____D C:\Users\David\AppData\Local\Akamai
2015-09-22 00:09 - 2015-01-23 16:31 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-16 11:48 - 2015-04-10 17:07 - 00000000 ___RD C:\Users\David\OneDrive
2015-09-16 11:48 - 2015-03-10 18:58 - 00003096 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001
2015-09-15 23:45 - 2015-07-15 22:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 23:45 - 2015-07-15 22:28 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-12 17:40 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-12 12:30 - 2015-01-24 14:03 - 00000000 ____D C:\Users\David\AppData\Local\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-23 15:33 - 2013-06-18 16:15 - 0000014 _____ () C:\Program Files (x86)\Herunterfahren.bat
2015-01-23 15:33 - 2013-12-06 13:22 - 0000016 _____ () C:\Program Files (x86)\Neustart.bat
2015-01-23 15:33 - 2013-06-18 16:16 - 0000011 _____ () C:\Program Files (x86)\Ruhezustand.bat
2015-04-04 11:21 - 2015-04-04 11:21 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND
2015-05-04 15:23 - 2015-05-04 15:23 - 0002123 _____ () C:\Users\David\AppData\Local\recently-used.xbel
2015-01-23 15:28 - 2015-01-23 15:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\Temp\ChangeIcon.exe
C:\Users\David\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll
C:\Users\David\AppData\Local\Temp\e1546129351f0553f7856633882a8bbc.dll
C:\Users\David\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\David\AppData\Local\Temp\npp.6.7.8.2.Installer.exe
C:\Users\David\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
C:\Users\David\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\David\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\David\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\David\AppData\Local\Temp\nvStInst.exe
C:\Users\David\AppData\Local\Temp\SkypeSetup.exe
C:\Users\David\AppData\Local\Temp\xmlUpdater.exe
C:\Users\David\AppData\Local\Temp\{00DAC820-BCD1-4B68-ADC3-70A26127FAE0}.dll
C:\Users\David\AppData\Local\Temp\{011635DD-2EE7-4B33-8A11-DC3766C4BB3B}.dll
C:\Users\David\AppData\Local\Temp\{01676FA6-BEE6-49CA-901A-B8E3E288851B}.dll
C:\Users\David\AppData\Local\Temp\{017EE17D-4C5D-4064-A893-BABECE58B829}.dll
C:\Users\David\AppData\Local\Temp\{023E09C2-9900-405F-8EBD-19D26D4718A0}.dll
C:\Users\David\AppData\Local\Temp\{05C5DBF2-073B-4E99-B9C1-C141B7426431}.dll
C:\Users\David\AppData\Local\Temp\{06340EA2-DC02-4D51-8B2C-0907AA693DAC}.dll
C:\Users\David\AppData\Local\Temp\{074A963E-F383-47FD-9B58-1368FC3FFBBD}.dll
C:\Users\David\AppData\Local\Temp\{076DFB00-3987-4E0C-AAB9-CBE4A0B555D2}.dll
C:\Users\David\AppData\Local\Temp\{080D9752-6B8E-46EB-86A1-ABC514FDD80F}.dll
C:\Users\David\AppData\Local\Temp\{0BF2588D-2AB3-43B3-AD7A-156361BB5BDF}.dll
C:\Users\David\AppData\Local\Temp\{117DE901-0A88-4AE0-A5B7-6A336DBBE436}.dll
C:\Users\David\AppData\Local\Temp\{12B37366-72A6-4906-BE35-4421AE059E39}.dll
C:\Users\David\AppData\Local\Temp\{1479AEE1-14A4-4950-A310-8025A7C72CC7}.dll
C:\Users\David\AppData\Local\Temp\{14C138F3-5C9D-416F-AA3E-50947AEBC570}.dll
C:\Users\David\AppData\Local\Temp\{15D5024B-933D-45B3-B00F-83EF51A06F4F}.dll
C:\Users\David\AppData\Local\Temp\{15D9BB63-C2DC-4258-A4AE-F69C9447208F}.dll
C:\Users\David\AppData\Local\Temp\{16776D31-EB25-4277-BFD9-54DD588639D8}.dll
C:\Users\David\AppData\Local\Temp\{16E1A6F5-A0E6-4AC4-BDEF-D404D65C1254}.dll
C:\Users\David\AppData\Local\Temp\{1BB2D530-779D-42CE-9ED9-94EE8131BD24}.dll
C:\Users\David\AppData\Local\Temp\{1BC081C7-A201-40E4-8F33-849CAEDF6C79}.dll
C:\Users\David\AppData\Local\Temp\{1C426D74-2481-42CE-8F13-D9E567391692}.dll
C:\Users\David\AppData\Local\Temp\{1E346C9B-9CCD-497B-84C3-75E4DCEB75F6}.dll
C:\Users\David\AppData\Local\Temp\{1E9939AC-D8E4-4A7F-99AA-A27B4A7104D0}.dll
C:\Users\David\AppData\Local\Temp\{1FC91FEE-6646-41DA-B30B-D301F586E0B6}.dll
C:\Users\David\AppData\Local\Temp\{2058A6FA-BE71-4A8F-86F3-0F4044D38B60}.dll
C:\Users\David\AppData\Local\Temp\{20BD29D0-0C81-471E-8989-51CB5F1AE1A1}.dll
C:\Users\David\AppData\Local\Temp\{21C1216E-EFDC-4A31-A837-42338CD7C3C7}.dll
C:\Users\David\AppData\Local\Temp\{21EFF9D1-74F4-4B16-A1E9-9F97444C0784}.dll
C:\Users\David\AppData\Local\Temp\{2239D3A5-86C9-4F8B-8C3E-4973F2ED67B9}.dll
C:\Users\David\AppData\Local\Temp\{24905670-5E01-4CF5-B77C-ACCF4FE02563}.dll
C:\Users\David\AppData\Local\Temp\{2B1002D8-30C2-4DF4-81BB-B0F58A6CA6D7}.dll
C:\Users\David\AppData\Local\Temp\{2D9257EF-20A7-4A4D-BD67-51B9BEA94B0C}.dll
C:\Users\David\AppData\Local\Temp\{2EA7F825-9260-4685-88B5-A835110008E6}.dll
C:\Users\David\AppData\Local\Temp\{2F291B7B-3750-481C-8840-49F7C06146D3}.dll
C:\Users\David\AppData\Local\Temp\{2FBF251E-619B-4BD4-8579-21FAC9EDB264}.dll
C:\Users\David\AppData\Local\Temp\{30FC0AD7-EF2D-4EA7-AF71-780DBD034F11}.dll
C:\Users\David\AppData\Local\Temp\{324997DA-2B69-4DDB-B826-B7F028343DA5}.dll
C:\Users\David\AppData\Local\Temp\{39847AC1-D252-4DE7-9F87-17254C8EA22B}.dll
C:\Users\David\AppData\Local\Temp\{39A9D4C5-DB29-42F2-AE45-BA0904B3D5DA}.dll
C:\Users\David\AppData\Local\Temp\{3A071AF1-57EA-42A4-AF17-C25EA14DF486}.dll
C:\Users\David\AppData\Local\Temp\{3F8C9386-7E97-45B1-99BA-0C1023A93391}.dll
C:\Users\David\AppData\Local\Temp\{437A8E02-1DA2-4BAF-8987-87875866CC91}.dll
C:\Users\David\AppData\Local\Temp\{46398FFA-A545-40D7-BC7A-53D3623477D1}.dll
C:\Users\David\AppData\Local\Temp\{463EB5DB-9617-44A6-9983-6AE91975A273}.dll
C:\Users\David\AppData\Local\Temp\{46B2D95E-0D36-40BD-A8F6-AE0213C8CB2A}.dll
C:\Users\David\AppData\Local\Temp\{476A36CC-2AB2-470E-9DD2-B219E56305AD}.dll
C:\Users\David\AppData\Local\Temp\{47CDC1DE-5D1C-4A44-AE77-2D71E351DEB9}.dll
C:\Users\David\AppData\Local\Temp\{47EF07D1-0C96-4F2C-B01C-2CEBE1824E2F}.dll
C:\Users\David\AppData\Local\Temp\{4863987D-EEA9-4EE1-A964-2896CB1C2EC8}.dll
C:\Users\David\AppData\Local\Temp\{49B5B413-78AE-421E-A533-0ABD56B91C2E}.dll
C:\Users\David\AppData\Local\Temp\{50F9BA0B-3E27-4C6E-977E-5630E3F04380}.dll
C:\Users\David\AppData\Local\Temp\{51CA9C36-1705-4611-8919-DEF87AC70496}.dll
C:\Users\David\AppData\Local\Temp\{5530C5D5-F021-4EB5-8EDA-3CF024FA923C}.dll
C:\Users\David\AppData\Local\Temp\{55DF4701-8F5B-49B4-A963-BE53F6CEFEBF}.dll
C:\Users\David\AppData\Local\Temp\{599B2ED2-61B3-4E9E-B838-1C7E21040187}.dll
C:\Users\David\AppData\Local\Temp\{5A407B5E-DBF2-4622-B773-26CA30D8F095}.dll
C:\Users\David\AppData\Local\Temp\{5B403C0C-61D6-4889-AF52-47292302E550}.dll
C:\Users\David\AppData\Local\Temp\{5B611257-16FB-4510-BC80-6F956B170B37}.dll
C:\Users\David\AppData\Local\Temp\{5D4ED98E-4C20-4106-896D-563909B09FF3}.dll
C:\Users\David\AppData\Local\Temp\{5FDE1462-CD2B-48A5-9977-36C9D53DCF56}.dll
C:\Users\David\AppData\Local\Temp\{5FDEF891-9CD6-4633-9277-18ED11B3710C}.dll
C:\Users\David\AppData\Local\Temp\{60DD4C90-EC7E-48D4-A7FF-5D73B995742C}.dll
C:\Users\David\AppData\Local\Temp\{61C2B1B5-7C0E-48B0-87CA-4EFCD8122E0B}.dll
C:\Users\David\AppData\Local\Temp\{625E81DD-45BA-446F-B644-57DA81BB00A3}.dll
C:\Users\David\AppData\Local\Temp\{628A76E5-AA30-4E02-BA2D-8938D8256A2D}.dll
C:\Users\David\AppData\Local\Temp\{62A01863-1D55-4B60-9224-F710DC222E7E}.dll
C:\Users\David\AppData\Local\Temp\{6396554E-49A5-453C-9E5F-817F017DB9CF}.dll
C:\Users\David\AppData\Local\Temp\{64A4020B-3C50-4B73-B9D7-220924FD4E31}.dll
C:\Users\David\AppData\Local\Temp\{64EB6366-6CAD-4BEA-8C46-483F1E0EA92C}.dll
C:\Users\David\AppData\Local\Temp\{652FC8F4-E5E8-4FFF-8942-830E8D243CA3}.dll
C:\Users\David\AppData\Local\Temp\{65BADE72-7D79-4678-9527-11EF0AD4C49B}.dll
C:\Users\David\AppData\Local\Temp\{66A3C445-EACF-4DD3-955D-6A207A767B09}.dll
C:\Users\David\AppData\Local\Temp\{6760C138-24FE-4397-B5E4-8D8F5C0C6D50}.dll
C:\Users\David\AppData\Local\Temp\{68F2B6AD-589D-4630-834C-AC6B6AFEFCF1}.dll
C:\Users\David\AppData\Local\Temp\{697174D8-7C46-4544-82AC-CE1CFE72786A}.dll
C:\Users\David\AppData\Local\Temp\{6971C2A4-9FCD-4CD8-BEF9-67AE223EB1D5}.dll
C:\Users\David\AppData\Local\Temp\{6A779E49-DAC2-4ED3-99BF-899227B49075}.dll
C:\Users\David\AppData\Local\Temp\{6B84E97C-0FBA-4ADF-B161-05FBB5EDFD7B}.dll
C:\Users\David\AppData\Local\Temp\{6C7D8E5D-1710-4C09-B9F0-EB9768648B3F}.dll
C:\Users\David\AppData\Local\Temp\{6D97DFD4-05B0-484C-8DA1-B5B161FF6EF6}.dll
C:\Users\David\AppData\Local\Temp\{71D18C28-DE3B-4574-9CE6-EEA11DF6AF12}.dll
C:\Users\David\AppData\Local\Temp\{729792CE-0C7F-4383-AB94-79CF8B10FC5E}.dll
C:\Users\David\AppData\Local\Temp\{75A39DB4-C1C7-4984-95D5-EE350A98CF2F}.dll
C:\Users\David\AppData\Local\Temp\{76A79589-5BF2-4D31-BAB5-51659CE18222}.dll
C:\Users\David\AppData\Local\Temp\{7746BD75-5415-4320-BFFF-593DEE2D4893}.dll
C:\Users\David\AppData\Local\Temp\{776A7926-EFE4-4127-B56B-1AFD74799CBE}.dll
C:\Users\David\AppData\Local\Temp\{7879B716-7F3D-41AE-B297-14386537602C}.dll
C:\Users\David\AppData\Local\Temp\{793BCE6C-3D99-4CFA-8126-0EABCF03A383}.dll
C:\Users\David\AppData\Local\Temp\{79A41FC7-772C-4C2F-8625-6D7157B57819}.dll
C:\Users\David\AppData\Local\Temp\{7A9D9418-B77F-4091-9762-5A2CA7C9AABC}.dll
C:\Users\David\AppData\Local\Temp\{7B7DF368-3E22-49CE-9E51-DA23814FCAA8}.dll
C:\Users\David\AppData\Local\Temp\{7CAB15CE-92A1-4709-AA4F-7A89DA5933E9}.dll
C:\Users\David\AppData\Local\Temp\{7D3C7332-2EEE-45EF-80F1-497F49C2EB00}.dll
C:\Users\David\AppData\Local\Temp\{7E20F2B0-BF6A-48DC-B424-AA2F9B86DF24}.dll
C:\Users\David\AppData\Local\Temp\{7E361531-FF90-4C5F-9AAD-2B9CC88E6E04}.dll
C:\Users\David\AppData\Local\Temp\{828B943F-3FC2-42BC-AA76-3546FF2EFCD0}.dll
C:\Users\David\AppData\Local\Temp\{829C6233-465B-4197-8A05-ECA4CCC19ECB}.dll
C:\Users\David\AppData\Local\Temp\{8460A803-CB84-4D56-B645-584A83EE15EF}.dll
C:\Users\David\AppData\Local\Temp\{890ED853-BE3D-41EC-A47D-5085B167929C}.dll
C:\Users\David\AppData\Local\Temp\{8986E1EE-1315-4335-A6D4-833EF11FFE77}.dll
C:\Users\David\AppData\Local\Temp\{8C697B68-8CED-45A5-B1E5-C9EC4EEC1F56}.dll
C:\Users\David\AppData\Local\Temp\{8D7DD277-E0F0-4592-B51B-5FEDA7766893}.dll
C:\Users\David\AppData\Local\Temp\{8DEBCA11-19BF-45EF-BB20-5FDCE6D2CC48}.dll
C:\Users\David\AppData\Local\Temp\{92EF320B-3814-4265-9C30-12B3D4431CCA}.dll
C:\Users\David\AppData\Local\Temp\{92F89475-D8CB-4AED-91BD-73868F117D7F}.dll
C:\Users\David\AppData\Local\Temp\{93ADD367-042A-49D7-A330-8F1861F266F1}.dll
C:\Users\David\AppData\Local\Temp\{943E4CCE-C16E-4F1A-88C1-406324F4A45A}.dll
C:\Users\David\AppData\Local\Temp\{9471ED85-7DD1-45DD-85EE-6EA098FA796D}.dll
C:\Users\David\AppData\Local\Temp\{94B096C7-1B1A-48A7-A6F8-FB529D3555B1}.dll
C:\Users\David\AppData\Local\Temp\{951F6B49-60B0-4CA5-AAEE-2E555E8E5ACF}.dll
C:\Users\David\AppData\Local\Temp\{97F19158-B6E9-4A24-BC1B-B6162F3BAE82}.dll
C:\Users\David\AppData\Local\Temp\{9817F39E-AD38-4908-961E-CB9AAB28E60E}.dll
C:\Users\David\AppData\Local\Temp\{9897928F-4018-4A63-840F-323F6FCE6B62}.dll
C:\Users\David\AppData\Local\Temp\{98C4A05D-2FE0-46A0-B5B6-614A8E236350}.dll
C:\Users\David\AppData\Local\Temp\{98F430C4-2A0F-4EB9-900C-F91E84DA0D9D}.dll
C:\Users\David\AppData\Local\Temp\{9A608616-35EF-4F1C-9BBB-D285BC9B651D}.dll
C:\Users\David\AppData\Local\Temp\{9AF2D4DA-F68A-4055-A944-60C0812B4480}.dll
C:\Users\David\AppData\Local\Temp\{9C6C6219-A036-4814-AACE-0FD114A8D89F}.dll
C:\Users\David\AppData\Local\Temp\{9C9CC853-CDE8-4A04-9AF0-D28E9F691190}.dll
C:\Users\David\AppData\Local\Temp\{9CF9875D-823D-4221-9C96-92E820C2CBD0}.dll
C:\Users\David\AppData\Local\Temp\{9DC9D7D8-363A-4395-AD0A-17DE1B08CE98}.dll
C:\Users\David\AppData\Local\Temp\{A14E54C3-9250-43C4-A413-EFA92DAB780C}.dll
C:\Users\David\AppData\Local\Temp\{A2931C96-8E5B-475E-A145-0B2CE81CC171}.dll
C:\Users\David\AppData\Local\Temp\{A2FEA5D4-4CC8-4A21-82F5-55D800E0B9CF}.dll
C:\Users\David\AppData\Local\Temp\{A3A5A668-FF96-43C9-9F34-661031A53908}.dll
C:\Users\David\AppData\Local\Temp\{A416F13F-DF2E-45D6-B0C4-BC6C237F91EB}.dll
C:\Users\David\AppData\Local\Temp\{A5002040-3457-4522-828D-A995FD936074}.dll
C:\Users\David\AppData\Local\Temp\{A606A254-A16C-4A4E-8344-16A4170D26D6}.dll
C:\Users\David\AppData\Local\Temp\{A6632618-23CE-4A54-BB61-82D6F9A0EE30}.dll
C:\Users\David\AppData\Local\Temp\{AA3E022F-384C-4ADC-A745-0EA5ACB94F0D}.dll
C:\Users\David\AppData\Local\Temp\{AA916E23-B556-4E6F-9BC1-044067F3467E}.dll
C:\Users\David\AppData\Local\Temp\{AC9917F0-6834-4A8C-AE05-557389E29045}.dll
C:\Users\David\AppData\Local\Temp\{ACF8A7B9-582C-42F2-9DDB-A6F4B922730F}.dll
C:\Users\David\AppData\Local\Temp\{B168FA08-9AF9-4554-B8EE-E01C761499B2}.dll
C:\Users\David\AppData\Local\Temp\{B1A0DF48-0BE9-40B3-9315-0608306490D8}.dll
C:\Users\David\AppData\Local\Temp\{B276C5CB-8BC3-45E9-B52D-D30AF7A7A742}.dll
C:\Users\David\AppData\Local\Temp\{B3FDE349-6727-4922-927A-D7BA7DD5B831}.dll
C:\Users\David\AppData\Local\Temp\{B4B6CDFA-BC98-4805-BDB3-9503D1E7FBEF}.dll
C:\Users\David\AppData\Local\Temp\{B6D25BE2-39AC-4B62-B12D-1120138BDE70}.dll
C:\Users\David\AppData\Local\Temp\{B97038D8-A376-4167-920E-A1F5786D3B2B}.dll
C:\Users\David\AppData\Local\Temp\{BA80711B-9D22-4039-9CAD-7000E660355F}.dll
C:\Users\David\AppData\Local\Temp\{BCCBB29E-42E5-4BD4-BD47-D83796EAF570}.dll
C:\Users\David\AppData\Local\Temp\{BF654295-B56F-4103-8153-75330162DB55}.dll
C:\Users\David\AppData\Local\Temp\{C0517E11-4A00-47D2-A08F-D8F6E04A18BF}.dll
C:\Users\David\AppData\Local\Temp\{C37F2ABD-8B5E-4A6C-8A96-BAD049F63FDC}.dll
C:\Users\David\AppData\Local\Temp\{C4DE1CB5-F6E3-4BFC-8609-EB684DA3C505}.dll
C:\Users\David\AppData\Local\Temp\{C56058A6-B6DE-4646-8152-B631C5AA61F2}.dll
C:\Users\David\AppData\Local\Temp\{C5C9C9A0-6CBE-4338-999C-C6C9248A08ED}.dll
C:\Users\David\AppData\Local\Temp\{C5DC3E66-7CAB-4799-A0EF-0A84AB336E88}.dll
C:\Users\David\AppData\Local\Temp\{C9D38DB6-24DB-4443-AB3B-5D2CB2313BB0}.dll
C:\Users\David\AppData\Local\Temp\{CAD9B43F-8C0D-4A11-8621-7B98A5EA6111}.dll
C:\Users\David\AppData\Local\Temp\{CB63A068-EB85-4077-AE72-7DDDD6003D2B}.dll
C:\Users\David\AppData\Local\Temp\{CD186B00-FED5-4F51-8101-28616583EB0B}.dll
C:\Users\David\AppData\Local\Temp\{CD3FF5C8-792E-404B-9427-E20D26E740FD}.dll
C:\Users\David\AppData\Local\Temp\{CE27E0A0-F7D2-4DCC-84FE-BE3C8E77D819}.dll
C:\Users\David\AppData\Local\Temp\{D077ED4D-C39E-4B57-959C-406C1630AC1F}.dll
C:\Users\David\AppData\Local\Temp\{D26E6A03-FA12-41C4-8C69-7F030D11BE1B}.dll
C:\Users\David\AppData\Local\Temp\{D2B5DF37-D34E-4A08-A934-DC870ADC389B}.dll
C:\Users\David\AppData\Local\Temp\{D41331EE-66EC-4538-9D23-7C3335D067CB}.dll
C:\Users\David\AppData\Local\Temp\{D43C6E46-EEEE-4851-B2DA-FA09DCCD6EAC}.dll
C:\Users\David\AppData\Local\Temp\{D442E478-C861-4A08-BBC5-E953A30C94A5}.dll
C:\Users\David\AppData\Local\Temp\{D4D6171A-56A9-4425-8168-5ECBB34760BE}.dll
C:\Users\David\AppData\Local\Temp\{D586A475-FB2A-4D2E-BDC2-977F6EB23480}.dll
C:\Users\David\AppData\Local\Temp\{D6297855-603A-4FA5-ACB9-D2CFC2D6EFE9}.dll
C:\Users\David\AppData\Local\Temp\{D836AE08-ADAD-4C01-B2E2-6770CCECB00A}.dll
C:\Users\David\AppData\Local\Temp\{DB9CBC53-E31D-4F1F-A0F4-62882CABA8A4}.dll
C:\Users\David\AppData\Local\Temp\{DC518300-BDE1-4BC2-94CE-E54E4A0DE3CD}.dll
C:\Users\David\AppData\Local\Temp\{DEC99279-2D71-4A2D-A1BB-E8A4BB84152D}.dll
C:\Users\David\AppData\Local\Temp\{DFF2DD50-14EB-4194-90B7-D4EA1F370AB4}.dll
C:\Users\David\AppData\Local\Temp\{E1557DD8-0386-4ADB-B0CA-A939C13A96A9}.dll
C:\Users\David\AppData\Local\Temp\{E1FA042D-0AD2-4DEA-8877-352ACAA0065D}.dll
C:\Users\David\AppData\Local\Temp\{E331D291-D562-4BF6-80E1-A631B95F4E1B}.dll
C:\Users\David\AppData\Local\Temp\{E3AB9F70-8295-45DD-AE42-3ACCBE7A9C2D}.dll
C:\Users\David\AppData\Local\Temp\{E5EDBDBF-1267-4527-919C-51CDD8A6F39D}.dll
C:\Users\David\AppData\Local\Temp\{E63EE702-8BBE-455D-B59F-258887A9CFF1}.dll
C:\Users\David\AppData\Local\Temp\{E6951536-4006-4255-8076-58FB920E1152}.dll
C:\Users\David\AppData\Local\Temp\{EA55806B-0527-411B-B718-E7759C1FC790}.dll
C:\Users\David\AppData\Local\Temp\{EA713E17-9522-42B2-8CBC-683A75A96874}.dll
C:\Users\David\AppData\Local\Temp\{EA7D63F3-8639-45A2-9A01-84560E2C6FA9}.dll
C:\Users\David\AppData\Local\Temp\{EB7E6899-AE8B-4D7A-9075-D6FACFA66BCA}.dll
C:\Users\David\AppData\Local\Temp\{EB99D1DA-FB9B-4659-8FEE-46A92B41B713}.dll
C:\Users\David\AppData\Local\Temp\{ECFE9E2D-8156-4F6F-9431-6E41D82D2DF1}.dll
C:\Users\David\AppData\Local\Temp\{EE8A51D5-3352-4E00-81BA-E4EDA9034A82}.dll
C:\Users\David\AppData\Local\Temp\{EF4EF71D-B754-443C-9A7F-B742442FAB12}.dll
C:\Users\David\AppData\Local\Temp\{EF507BAF-16B4-4AAD-8C0A-3FED48FC1348}.dll
C:\Users\David\AppData\Local\Temp\{F0DDDC2D-7B18-42E8-AF40-29AC4EDCDCF2}.dll
C:\Users\David\AppData\Local\Temp\{F3FD56FE-FACB-486A-848D-589D5CE6FC3D}.dll
C:\Users\David\AppData\Local\Temp\{F51A0E07-A4D2-4257-8621-D58585B6F327}.dll
C:\Users\David\AppData\Local\Temp\{F59BD2F6-4203-4D10-90E1-C9CACD5D4E00}.dll
C:\Users\David\AppData\Local\Temp\{F6482A4F-A9FF-4506-A242-24F36534DCD1}.dll
C:\Users\David\AppData\Local\Temp\{F7D23FC2-61C4-4973-9F19-1695AAE932C3}.dll
C:\Users\David\AppData\Local\Temp\{F867C6A1-7296-4999-966A-82173D7B9E96}.dll
C:\Users\David\AppData\Local\Temp\{FA0FB068-199B-4A18-B037-F307DE80AEAE}.dll
C:\Users\David\AppData\Local\Temp\{FAB48D6C-2853-42E5-B7EC-5EDA92FE5245}.dll
C:\Users\David\AppData\Local\Temp\{FB162673-DC89-417F-9EE2-B9783475BC28}.dll
C:\Users\David\AppData\Local\Temp\{FB9078B0-F680-408B-A2E1-D69D13049E56}.dll
C:\Users\David\AppData\Local\Temp\{FB959177-DC0C-49DD-A5F9-7919FCE87697}.dll
C:\Users\David\AppData\Local\Temp\{FD7BCBD4-DCBD-48C3-A324-449BB0DD64C9}.dll
C:\Users\David\AppData\Local\Temp\{FDD0EDFF-4E60-4A28-A6B7-77E0929F6B03}.dll
C:\Users\David\AppData\Local\Temp\{FFA34A83-A77C-4251-8563-7433D8A9DCF9}.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-05 19:44

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:11-10-2015 02
durchgeführt von David (2015-10-12 17:31:30)
Gestartet von C:\Users\David\Downloads
Windows 8.1 (X64) (2015-01-23 13:22:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-608811379-3351004654-1735329726-500 - Administrator - Disabled)
bliblablub (S-1-5-21-608811379-3351004654-1735329726-1003 - Administrator - Enabled) => C:\Users\bliblablub
David (S-1-5-21-608811379-3351004654-1735329726-1001 - Administrator - Enabled) => C:\Users\David
FWFL (S-1-5-21-608811379-3351004654-1735329726-1002 - Administrator - Enabled) => C:\Users\FWFL
Gast (S-1-5-21-608811379-3351004654-1735329726-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Assets Manager (HKLM-x32\...\Assets Manager) (Version: 5.0.0.15625 - Aztec Media Inc) <==== ACHTUNG
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Echo of Soul (HKLM-x32\...\Echo of Soul) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GS Auto Clicker (HKLM-x32\...\GS Auto Clicker_is1) (Version: V3.1.3 - goldensoft.org)
Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version:  - Reloaded Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
LOLReplay (HKLM-x32\...\LOLReplay) (Version: 0.8.9.28 - www.leaguereplays.com)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4753.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
osu! (HKLM-x32\...\{f7d8a150-a528-48d5-aa96-f5fe160db75f}) (Version: latest - ppy Pty Ltd)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
POSTAL (HKLM-x32\...\Steam App 232770) (Version:  - Running With Scissors)
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0015 - Roccat GmbH)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43879 - TeamViewer)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-09-2015 16:27:38 Windows Update
30-09-2015 16:06:37 Installed Roccat Talk.
06-10-2015 18:28:37 Windows Update
07-10-2015 22:23:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
07-10-2015 22:23:55 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11279B78-1D4D-41AA-A678-B969CBC57B59} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2014-10-17] (Gainward Co. Ltd.)
Task: {13CD218B-0D5D-42DE-9C98-B66E9249BE35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {156B0BBE-BDCB-4AFB-8041-9702A073E4F7} - System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603
Task: {1A4C469B-7795-4111-AEA0-99429A2B4539} - System32\Tasks\{1FE6D6E7-0C27-4ED0-B3C5-CB8A4D19419A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1603
Task: {1DE7382B-1E28-440D-9853-7B938FD736F7} - System32\Tasks\{5FD9876D-210D-4F83-9E59-864AF585BF1B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1638
Task: {2F1F74F4-7899-400C-8777-0AB4042F0DF3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.)
Task: {36DB1A58-E6AC-45E4-B882-1DD31771DD3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.)
Task: {3AD6077B-7069-48CA-B92E-D2F02D47D48B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {65C20ACB-84DB-4968-88A5-E9B426461D23} - System32\Tasks\{C11B2EDA-43DD-45EC-8D7B-D68ACE8C36DE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.59.102/de/go/help.faq.installer?LastError=1603
Task: {66648BB9-7746-4834-95B6-3417A65A6676} - System32\Tasks\avastBCLRestartS-1-5-21-608811379-3351004654-1735329726-1001 => Chrome.exe 
Task: {6C21F627-5657-4238-AF0D-A50F270F5353} - System32\Tasks\{20D4E5AA-832D-4DCB-8781-A39BFD552864} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1638
Task: {6FCAA8C0-035C-4CD9-A8FE-E9D0AB56EAD7} - System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.3.0.101&amp;LastError=404
Task: {7145232B-119F-41F7-98F8-992807C7ACE3} - System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603
Task: {84E9C417-1A6A-4396-9A27-D88E3669967C} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {8974EE00-AF51-4B63-A30D-6E512C25998E} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {89F0FB41-9878-4B6D-B5E3-66B716D47C0D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {97FDE1E2-CFEA-4B05-90C7-6262AC2757BB} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {9F4D5CEB-DB99-4FBC-A20C-5FFF135C3E09} - System32\Tasks\{BD7B4B05-298F-48A8-ADCE-C7F4D50C0BF5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1638
Task: {A14ABC48-2E00-4889-B24B-05831A2D94B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A44C83C5-F0FF-45D7-9CEF-50CA2D208A28} - System32\Tasks\{1AE433BF-3B91-4EDB-82EA-D5569A95F07B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1638
Task: {A7C842E8-D8E4-4A3B-BBD5-7366772C2280} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {A8EBCEA4-2CC5-496E-9EA3-03852802044E} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {AD5BBB13-725D-4BA7-B361-2864F6FF0752} - System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603
Task: {B0584D47-DD9B-4555-80BB-EF350074AFFA} - System32\Tasks\{67507B64-39BC-41A9-A26C-46D65AA5C3E8} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1638
Task: {B59E033D-1451-4171-A221-75DA3EE6ED3A} - System32\Tasks\{B0C54E88-E891-4EF4-BC50-F539D0A5DE82} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1638
Task: {C19F95F7-219E-4AE8-8301-2985C3F6E6DE} - System32\Tasks\{95293130-BF26-42D8-BC53-1F191801E63A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.59.102/de/go/help.faq.installer?LastError=1603
Task: {CF0D2272-6D63-442D-9254-473B00C03E27} - System32\Tasks\{F7824354-006F-4455-B2CE-4AF7F78360ED} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1638
Task: {D544887C-1101-4156-A616-A32EB140C036} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-30] (AVAST Software)
Task: {E11EB062-47C2-4FFF-8114-88D6133D02B8} - System32\Tasks\{540F2CC0-A5B3-4FDD-BDA1-D98A681042C3} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1638
Task: {EF8600B3-402E-4574-B90C-4F28818D368C} - System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603
Task: {F48EBF88-AEEA-446A-B449-036792D3CF87} - System32\Tasks\{23C00606-D576-43BA-9809-FCD8F1D4456B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.59.102/de/go/help.faq.installer?LastError=1610
Task: {FEB0D944-D459-4FB1-A28D-07D826285BE0} - System32\Tasks\{170BEBD8-D004-48FD-9605-84CB0B9B872B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1638

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-23 15:25 - 2014-01-28 05:16 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2015-03-10 18:44 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-01-24 14:00 - 2013-11-11 16:10 - 00307928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2015-02-15 04:34 - 2015-10-12 02:12 - 01047312 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe
2015-10-12 01:12 - 2015-10-12 01:12 - 01706256 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\2\plugin.exe
2015-10-12 02:12 - 2015-10-12 02:12 - 00845072 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\4\plugin.exe
2015-10-11 16:10 - 2015-10-11 16:10 - 01200400 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\plugin.exe
2015-10-12 02:12 - 2015-10-12 02:12 - 01297680 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\plugin.exe
2015-10-12 02:12 - 2015-10-12 02:12 - 01256208 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8\plugin.exe
2015-10-12 00:12 - 2015-10-12 00:12 - 00637200 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\plugin.exe
2015-10-12 03:18 - 2015-10-12 03:18 - 00988432 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\plugin.exe
2015-02-15 04:33 - 2015-10-12 04:13 - 00611600 _____ () C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe
2015-10-12 04:18 - 2015-10-12 04:18 - 01267472 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3\plugin.exe
2015-01-23 15:38 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-24 14:00 - 2013-11-22 20:34 - 08266456 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe
2015-09-30 19:12 - 2015-09-30 19:12 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-30 19:12 - 2015-09-30 19:12 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-11 15:51 - 2015-10-11 15:51 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll
2015-01-23 15:25 - 2015-10-11 17:00 - 00028672 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2015-01-23 15:25 - 2014-01-28 05:16 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2015-01-24 14:00 - 2013-10-30 20:06 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2014-03-20 12:43 - 2014-03-20 12:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-03-30 21:13 - 2015-08-18 01:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-12 17:29 - 2015-10-12 00:12 - 00533776 _____ () C:\Users\David\AppData\Local\Temp\{47EF07D1-0C96-4F2C-B01C-2CEBE1824E2F}.dll
2015-09-28 16:54 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-28 16:54 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
2015-09-28 16:54 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
2015-01-24 15:35 - 2015-10-05 18:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-24 15:35 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-24 15:35 - 2015-10-09 01:02 - 02422864 _____ () C:\Program Files (x86)\Steam\video.dll
2015-01-24 15:35 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-24 15:35 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-01-24 15:35 - 2015-09-24 02:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-01-24 15:35 - 2015-09-24 02:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-01-24 15:35 - 2015-09-24 02:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-01-24 15:35 - 2015-09-24 02:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-01-24 15:35 - 2015-09-24 02:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-24 15:35 - 2015-10-09 01:02 - 00704592 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-01-24 15:35 - 2015-10-09 00:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-02-26 04:44 - 2015-02-26 04:44 - 00425984 _____ () C:\Program Files (x86)\LOLReplay\LOLUtils.dll
2015-01-24 14:06 - 2010-11-04 12:48 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2015-01-27 18:49 - 2012-06-23 15:54 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\hiddriver.dll
2015-01-24 14:00 - 2013-11-01 18:31 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvcLib.dll
2015-09-30 19:12 - 2015-09-30 19:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-01-23 17:16 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\David\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\aeriagames.com -> hxxp://aeriagames.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\David\Desktop\1908579.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_9A83AADA066CCEA6F8C613E0AB5C7E19"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1C11F896-E72E-4AEB-8367-DF14B77005C7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4E23F7D8-6BE0-4B42-86ED-C52BC0B0E7B3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{017EF148-DDE5-4249-8662-B5AA810B0591}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4B1C4EEE-CF11-4EB4-A4B2-BAD290612246}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BF78CB1F-7160-4931-BB52-BBE9ACAE479B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{F21D412E-ABCB-4F69-AD8F-7E7BB939E494}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{332AFCF5-5220-40E6-AF66-B9127AB2DC53}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D32AC88F-3BD6-4EBA-8627-40CED7110618}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{39EBBB57-44D1-4CB6-A56B-7B45EAEA7EB2}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{24DA0F56-78CB-4E05-9DCC-6C4113415E6B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{81105A5F-281A-4741-8885-24A26ECDC06E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe
FirewallRules: [{EBC2546D-539B-489A-AFB7-0FF2E079180A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe
FirewallRules: [TCP Query User{91278EC2-43E6-4738-8896-D90254E21ECA}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{DB782984-AC77-4F6B-A1AD-BE4BD2404336}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{81623E3D-53D7-4B61-A15C-B12B56E49211}C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe] => (Allow) C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe
FirewallRules: [UDP Query User{B257A31D-0E98-4331-8C26-2F0A9DCBAB95}C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe] => (Allow) C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe
FirewallRules: [{B2BF4ADF-4C29-439D-8360-79C4A55B9EC5}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{84820A89-2C8F-4FDB-B575-E912419BB578}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{EA170DD7-D450-490A-A673-E3DE8A2D5542}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D856F434-7767-4D87-A9E7-324550C20F18}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7DF8B149-6161-413A-9153-F33D00AB99EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A5F72E07-B7B6-4385-900C-94FF84F9F3F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{59F79ADD-C831-4F40-A516-679E2F1C5D3A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{05DF31ED-A8E4-467A-8CBA-EA353AAEA75D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6733E023-2B98-489B-869B-0E9314DF1E38}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BEBFFA18-8B4C-4F63-9FB3-F78489646B44}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david\appdata\local\akamai\netsession_win.exe
FirewallRules: [{ECAB6F3B-DAD3-4090-A820-C2425B15BEF4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{787F7FF8-F2F0-409C-8F23-37DE639247C5}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{05C2BE1C-A73E-4168-9DDE-E4887069D99E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{324EEDF6-CC03-4902-A6A9-AB5172E03639}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{A92BDC34-0750-4511-A36B-519C406F2AC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{E2B9527F-D004-44FF-9CAE-676AD0DB67AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3133F9E1-631F-4DD1-B6B1-C3B228ED97FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{06CD5D3A-C51F-40B5-A4F7-FB2639E12A47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{9B8F251A-E033-43C5-94AE-88747FEF9730}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{5A8BB445-1B23-44F3-88BC-1B21C6E0243A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B808B8BD-20D9-45C4-9CB2-191A6A79FD01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{690AE224-4409-4139-AB18-E241C9A8A3F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{07CE6E9A-1FE6-4FE6-ACF1-45E566563FDC}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\david\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{9F69ADF7-881B-4C57-BA62-DA69D02F3884}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\david\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{7443AF8B-2F9D-4A07-A683-A9BAC7810AAE}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{E3351F0D-3380-411E-BB6B-9035BF10E692}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{BD0297BF-F18F-4F01-9ECC-81464434550F}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{6D9CF539-E39E-45C4-93A6-21101264F040}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{BF279AF4-F8B1-4B2E-8BD0-ECEFCD58AE5E}C:\program files\java\jre1.8.0_45\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\java.exe
FirewallRules: [UDP Query User{5E6A2598-261F-4AEB-B542-DE6D5F44CD7E}C:\program files\java\jre1.8.0_45\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{1F786A71-88BD-43E1-8D85-6C617802AE48}] => (Block) C:\program files\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{4371AD60-F8A2-4403-99A2-3733E958A2E7}] => (Block) C:\program files\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{1FD99F96-018F-49DE-A3AE-E64DE662124F}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{997CFD9A-AA6E-46EB-B823-7BB7B45FF2F9}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{6666B99C-BE5A-4E76-85D9-DE27C7FCB898}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{7C07D292-36A5-4318-91F9-E31B910663B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{779C1AFD-0352-4F79-A6BF-7E4EF19B21D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{CE4AAD9C-CD8E-4135-B3EF-23DCDDF05E30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{53EEDA57-903A-4030-AB09-236B43B9759C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{0651710D-0BE7-4F46-B229-BBC5292D6E1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{F83F5DF7-43FC-46E1-A1DD-B86CA85803FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{F3EA0A38-C25A-494F-85C1-C7053762FF91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{2CDAFA4C-590B-48D2-BA78-B737727FDCC8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0AE3ACF2-578F-4CAD-8459-0A9CC7A1A9CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2A7A2AF-ED4E-43B6-A237-17D9E85D23CE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B9D41B89-5DAD-4C24-A278-10B34E057D23}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{96D2B62D-F248-4763-861D-D72F68FDC470}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{F1AA137A-8D26-4EAB-855C-774E5C1A8C42}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{54D5CBE1-3267-4BF7-BEF3-7621AEF880CF}] => (Block) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{AEB09099-5CA7-46C5-8011-5AF987DCB2CD}] => (Block) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{98BBE974-712E-47C4-A3D6-C87963E213E1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{1CC6EC57-7F3D-4631-BA6B-54D8F790CA88}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{BD83E965-E11C-4548-8AC4-C6CC129AA3F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E9AE277-FE65-488D-BD66-B93501A0A001}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{07CA3FB2-93DF-4727-81B4-E63F5FC24470}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5ADD6D94-ED80-42B9-967F-4260B6C5DBC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B94E849D-4CB1-4400-91FE-122FCB12F9F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{155B8B44-A064-46C8-A929-6F20F248B14E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{77106C0E-A844-4C5A-AE07-36BCE633FF68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{18643C1E-7B5F-4CDD-AAE1-A64494610736}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{02689827-6770-4CF8-8A17-4D47269368E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\POSTAL1\Postal Plus.exe
FirewallRules: [{18FC31B3-B8EC-448C-AA07-2FFB27E6FAB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\POSTAL1\Postal Plus.exe
FirewallRules: [{4232C1EE-9B50-4447-88A0-FD03813F3A37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{4CD42683-87FA-407B-BE2D-8A4E5C1D3A55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{77F35548-3AAA-4661-BF26-2D94B022DEF5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/11/2015 11:42:55 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC)
Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.

Error: (10/11/2015 11:42:54 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList".

Error: (10/11/2015 11:41:25 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC)
Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.

Error: (10/11/2015 11:41:24 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList".

Error: (10/11/2015 11:39:30 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (10/11/2015 11:38:38 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC)
Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.

Error: (10/11/2015 11:38:31 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList".

Error: (10/11/2015 11:37:38 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC)
Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.

Error: (10/11/2015 11:37:30 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList".

Error: (10/11/2015 05:06:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (10/12/2015 04:48:39 AM) (Source: DCOM) (EventID: 10010) (User: David-PC)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (10/11/2015 05:00:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "c2cpnrsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/11/2015 05:00:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "c2cautoupdatesvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/11/2015 04:58:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 06:03:49 PM) (Source: DCOM) (EventID: 10010) (User: David-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (10/10/2015 06:03:19 PM) (Source: DCOM) (EventID: 10010) (User: David-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (10/09/2015 04:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/09/2015 04:59:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/08/2015 09:07:29 PM) (Source: DCOM) (EventID: 10010) (User: David-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (10/08/2015 09:06:59 PM) (Source: DCOM) (EventID: 10010) (User: David-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16325.97 MB
Verfügbarer physikalischer RAM: 12233.11 MB
Summe virtueller Speicher: 18784.22 MB
Verfügbarer virtueller Speicher: 14514.34 MB

==================== Laufwerke ================================

Drive c: (BY COMGATE) (Fixed) (Total:931 GB) (Free:634.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 14.10.2015, 20:20   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Assets Manager


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Mein Browser Spielt verrückt.

Alt 14.10.2015, 22:51   #7
Immortui
 
Mein Browser Spielt verrückt. - Standard

So



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by David on 14.10.2015 at 22:38:51,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_9A83AADA066CCEA6F8C613E0AB5C7E19



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\David\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
Successfully deleted: [File] C:\Users\David\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal



~~~ Folders

Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin



~~~ Chrome


[C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2015 at 22:43:37,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 22:35:24
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-13.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : David - DAVID-PC
# Gestartet von : C:\Users\David\Downloads\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\David\AppData\Roaming\RHEng

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\bliblablub\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Datei Gelöscht : C:\Users\bliblablub\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hamachi.de.softonic.com_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hamachi.de.softonic.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searchinterneat-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searchinterneat-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
[-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}
[-] Schlüssel Gelöscht : HKCU\Software\Linkey
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Linkey

***** [ Internetbrowser ] *****

[-] [C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTQkcFME0FBloEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3753 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.10.2015
Suchlaufzeit: 22:24
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.14.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: David

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 415493
Abgelaufene Zeit: 5 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Bei der FRST(der neuen) muste ich eine Ältere version nehmen weil mir Windows eine neue Version Blockiert
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015
durchgeführt von David (Administrator) auf DAVID-PC (14-10-2015 22:47:14)
Gestartet von C:\Users\David\Downloads
Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573720 2014-05-06] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-30] (AVAST Software)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2194728 2014-10-17] (Gainward Co. Ltd.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2900560 2015-10-09] (Valve Corporation)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Akamai NetSession Interface] => C:\Users\David\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {baa56ee4-1e93-11e5-82a2-7824af45e53f} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {e52465e8-b967-11e4-826f-803773a53bef} - "F:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-01-28]
ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (LOL Replay)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-01-24]
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2015-09-30]
ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1A824215-DFE3-4574-8E19-0B7441DB3A6A}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{B747BD29-E542-4F4E-97EE-1C1E0BF440F1}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{DAB4DE5B-88EB-43EF-B7D0-5D729A3F6227}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = 
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-24] (AVAST Software)
BHO: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  => Keine Datei
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-24] (AVAST Software)
BHO-x32: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default
FF DefaultSearchEngine: Yahoo Search!
FF SelectedSearchEngine: Yahoo Search!
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-sw__alt__ddc_dsssyc_bd_com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-03-05] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Positive Finds - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi [2015-05-12]
FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-11]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-15]

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&aid=10000&itype=u&src=ds&p={searchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-06]
CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-24]
CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-24]
CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-24]
CHR Extension: (Adblock Plus) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12]
CHR Extension: (Google-Suche) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-24]
CHR Extension: (Avast SafePrice) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-06]
CHR Extension: (Google Tabellen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-06]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Avast Online Security) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-07]
CHR Extension: (Skype Click to Call) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-06]
CHR Extension: (Google Mail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-21]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-21]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ommdhdklpcakkienhhoidoobndjceljn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-10-01] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] ()
S2 c2cautoupdatesvc; kein ImagePath
S2 c2cpnrsvc; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-30] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-14] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 NPF; C:\Windows\system32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (SerComm Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 22:47 - 2015-10-14 22:47 - 00020986 _____ C:\Users\David\Downloads\FRST.txt
2015-10-14 22:45 - 2015-10-14 22:45 - 00000000 ____D C:\Users\David\Downloads\FRST-OlderVersion
2015-10-14 22:43 - 2015-10-14 22:43 - 00001609 _____ C:\Users\David\Desktop\JRT.txt
2015-10-14 22:38 - 2015-10-14 22:38 - 01798976 _____ (Malwarebytes) C:\Users\David\Downloads\JRT.exe
2015-10-14 22:38 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\David\Desktop\JRT.exe
2015-10-14 22:33 - 2015-10-14 22:35 - 00000000 ____D C:\AdwCleaner
2015-10-14 22:23 - 2015-10-14 22:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-14 22:23 - 2015-10-14 22:30 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-14 22:23 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-14 22:23 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-14 22:23 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-14 22:22 - 2015-10-14 22:22 - 22908888 _____ (Malwarebytes ) C:\Users\David\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 22:22 - 2015-10-14 22:22 - 01682432 _____ C:\Users\David\Downloads\AdwCleaner_5.013.exe
2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-12 17:31 - 2015-10-12 17:31 - 00054080 _____ C:\Users\David\Desktop\FRST.txt
2015-10-12 17:31 - 2015-10-12 17:31 - 00041338 _____ C:\Users\David\Desktop\Addition.txt
2015-10-12 17:30 - 2015-10-14 22:47 - 00000000 ____D C:\FRST
2015-10-12 17:30 - 2015-10-14 22:45 - 02196480 _____ (Farbar) C:\Users\David\Downloads\FRST64.exe
2015-10-11 23:48 - 2015-10-14 22:30 - 00002709 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-11 23:48 - 2015-10-14 22:01 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\Tracing
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\AppData\Local\Skype
2015-10-11 23:46 - 2015-10-14 22:30 - 00001290 _____ C:\Users\David\Desktop\Revo Uninstaller.lnk
2015-10-11 23:46 - 2015-10-11 23:46 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\David\Downloads\revosetup.exe
2015-10-11 23:46 - 2015-10-11 23:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-11 23:42 - 2015-10-11 23:42 - 00003112 _____ C:\Windows\System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2}
2015-10-11 23:41 - 2015-10-11 23:41 - 00003112 _____ C:\Windows\System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD}
2015-10-11 23:38 - 2015-10-11 23:38 - 00003112 _____ C:\Windows\System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048}
2015-10-11 23:37 - 2015-10-11 23:37 - 00003112 _____ C:\Windows\System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6}
2015-10-11 23:36 - 2015-10-11 23:37 - 43688576 _____ (Skype Technologies S.A.) C:\Users\David\Downloads\SkypeSetupFull.exe
2015-10-11 23:36 - 2015-10-11 23:36 - 00003158 _____ C:\Windows\System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361}
2015-10-07 22:26 - 2015-10-12 17:51 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3
2015-10-07 22:26 - 2015-10-07 22:30 - 00000000 ____D C:\Users\David\Documents\Arma 3
2015-10-07 22:26 - 2015-10-07 22:26 - 00000000 ____D C:\ProgramData\Bohemia Interactive
2015-10-07 22:24 - 2015-10-07 22:28 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 Launcher
2015-10-07 22:24 - 2015-10-07 22:24 - 00000000 ____D C:\Users\David\AppData\Local\Bohemia_Interactive
2015-10-06 22:01 - 2015-10-06 22:01 - 00000219 _____ C:\Users\David\Desktop\Team Fortress 2.url
2015-09-30 19:12 - 2015-09-30 19:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-30 19:12 - 2015-09-30 19:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-30 19:04 - 2015-09-30 19:04 - 00000222 _____ C:\Users\David\Desktop\POSTAL.url
2015-09-30 16:06 - 2015-09-30 16:06 - 04740459 _____ C:\Users\David\Downloads\RoccatTalkV2.6.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 22:41 - 2015-01-23 15:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608811379-3351004654-1735329726-1001
2015-10-14 22:39 - 2015-01-23 15:22 - 01879318 _____ C:\Windows\WindowsUpdate.log
2015-10-14 22:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-14 22:38 - 2015-01-23 15:33 - 00006395 _____ C:\Windows\SysWOW64\Gms.log
2015-10-14 22:36 - 2015-07-15 22:28 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-14 22:36 - 2015-04-28 19:05 - 00000000 ____D C:\Users\David\AppData\Local\LogMeIn Hamachi
2015-10-14 22:36 - 2015-04-09 16:33 - 00161640 _____ C:\Windows\PFRO.log
2015-10-14 22:36 - 2015-04-04 11:02 - 00033053 _____ C:\Windows\setupact.log
2015-10-14 22:36 - 2015-01-24 15:47 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client
2015-10-14 22:36 - 2015-01-24 15:31 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-14 22:36 - 2015-01-23 15:38 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-14 22:36 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 22:31 - 2015-01-23 16:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 22:30 - 2015-08-26 00:33 - 00002153 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-10-14 22:30 - 2015-08-24 22:06 - 00000942 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-10-14 22:30 - 2015-08-02 18:12 - 00000995 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-10-14 22:30 - 2015-07-15 22:29 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-14 22:30 - 2015-06-30 00:43 - 00001075 _____ C:\Users\David\Desktop\Notepad++.lnk
2015-10-14 22:30 - 2015-06-08 21:23 - 00001618 _____ C:\Users\David\Desktop\Echo of Soul.lnk
2015-10-14 22:30 - 2015-06-08 17:10 - 00000957 _____ C:\Users\David\Desktop\Open Broadcaster Software.lnk
2015-10-14 22:30 - 2015-04-04 11:39 - 00001831 _____ C:\Users\David\Desktop\Autostart - Verknüpfung.lnk
2015-10-14 22:30 - 2015-03-29 16:52 - 00000964 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2015-10-14 22:30 - 2015-03-29 16:52 - 00000956 _____ C:\Users\David\Desktop\osu!.lnk
2015-10-14 22:30 - 2015-03-24 19:20 - 00000952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-10-14 22:30 - 2015-02-28 20:56 - 00001464 _____ C:\Users\David\Desktop\Minecraft - Verknüpfung.lnk
2015-10-14 22:30 - 2015-02-28 20:31 - 00001053 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-10-14 22:30 - 2015-02-15 09:50 - 00002028 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-10-14 22:30 - 2015-01-28 18:03 - 00001923 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk
2015-10-14 22:30 - 2015-01-24 14:00 - 00000900 _____ C:\Users\Public\Desktop\NETGEAR WNA3100 Genie.lnk
2015-10-14 22:30 - 2015-01-23 16:32 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-14 22:30 - 2015-01-23 16:32 - 00002043 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-14 22:30 - 2015-01-23 15:37 - 00001243 _____ C:\Users\David\Desktop\Windows.Defender.lnk
2015-10-14 22:30 - 2015-01-23 15:33 - 00001407 _____ C:\Users\David\Desktop\Herunterfahren.lnk
2015-10-14 22:30 - 2015-01-23 15:33 - 00001380 _____ C:\Users\David\Desktop\Ruhezustand.lnk
2015-10-14 22:30 - 2015-01-23 15:33 - 00001357 _____ C:\Users\David\Desktop\Neustart.lnk
2015-10-14 22:30 - 2015-01-23 15:22 - 00001450 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-14 22:30 - 2015-01-23 15:22 - 00000469 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-10-14 22:30 - 2015-01-23 15:22 - 00000467 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-10-14 22:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-14 22:09 - 2015-01-23 16:31 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 22:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-14 21:50 - 2015-07-15 22:28 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-14 18:21 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Skype
2015-10-13 14:34 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-11 23:48 - 2015-01-23 15:22 - 00000000 ____D C:\Users\David
2015-10-11 17:06 - 2014-03-18 12:03 - 00005640 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-11 17:06 - 2014-03-18 11:25 - 02043386 _____ C:\Windows\system32\perfh007.dat
2015-10-11 17:06 - 2014-03-18 11:25 - 00555592 _____ C:\Windows\system32\perfc007.dat
2015-10-11 16:30 - 2015-01-24 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-10-08 18:15 - 2015-02-21 03:21 - 00000000 ____D C:\Users\David\AppData\Local\Steam
2015-10-07 22:32 - 2015-01-24 15:37 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net
2015-10-07 22:24 - 2015-01-23 15:26 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-07 21:07 - 2015-01-24 15:37 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-07 17:03 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 15:25 - 2015-05-26 02:01 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-10-06 18:28 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-01 14:33 - 2015-01-24 15:49 - 00000000 ____D C:\Users\David\AppData\Roaming\LolClient
2015-09-30 20:19 - 2015-01-24 15:39 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-09-30 19:12 - 2015-02-15 09:50 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-30 19:12 - 2015-02-15 09:49 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2015-09-29 14:22 - 2015-05-13 20:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Gyazo
2015-09-27 23:23 - 2015-03-11 23:59 - 00009726 _____ C:\Users\David\Desktop\Wenn.xlsx
2015-09-24 16:43 - 2015-03-10 18:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-22 18:26 - 2015-03-05 22:04 - 00000000 ____D C:\Users\David\AppData\Local\Akamai
2015-09-16 11:48 - 2015-04-10 17:07 - 00000000 ___RD C:\Users\David\OneDrive
2015-09-16 11:48 - 2015-03-10 18:58 - 00003096 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001
2015-09-15 23:45 - 2015-07-15 22:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 23:45 - 2015-07-15 22:28 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-23 15:33 - 2013-06-18 16:15 - 0000014 _____ () C:\Program Files (x86)\Herunterfahren.bat
2015-01-23 15:33 - 2013-12-06 13:22 - 0000016 _____ () C:\Program Files (x86)\Neustart.bat
2015-01-23 15:33 - 2013-06-18 16:16 - 0000011 _____ () C:\Program Files (x86)\Ruhezustand.bat
2015-04-04 11:21 - 2015-04-04 11:21 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND
2015-05-04 15:23 - 2015-05-04 15:23 - 0002123 _____ () C:\Users\David\AppData\Local\recently-used.xbel
2015-01-23 15:28 - 2015-01-23 15:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\Temp\ChangeIcon.exe
C:\Users\David\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll
C:\Users\David\AppData\Local\Temp\e1546129351f0553f7856633882a8bbc.dll
C:\Users\David\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\David\AppData\Local\Temp\npp.6.7.8.2.Installer.exe
C:\Users\David\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
C:\Users\David\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\David\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\David\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\David\AppData\Local\Temp\nvStInst.exe
C:\Users\David\AppData\Local\Temp\SkypeSetup.exe
C:\Users\David\AppData\Local\Temp\sqlite3.dll
C:\Users\David\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-05 19:44

==================== Ende von FRST.txt ============================
         

Alt 15.10.2015, 18:23   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.10.2015, 20:14   #9
Immortui
 
Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7
# end=init
# utc_time=2015-10-15 04:51:40
# local_time=2015-10-15 06:51:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26252
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7
# end=updated
# utc_time=2015-10-15 04:55:40
# local_time=2015-10-15 06:55:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7
# engine=26252
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-15 04:58:43
# local_time=2015-10-15 06:58:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 1044116 20945334 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 5508229 8717893 0 0
# scanned=12370
# found=0
# cleaned=0
# scan_time=182
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7
# end=init
# utc_time=2015-10-15 04:59:04
# local_time=2015-10-15 06:59:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 26252
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7
# end=updated
# utc_time=2015-10-15 04:59:17
# local_time=2015-10-15 06:59:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7
# engine=26252
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-15 05:40:31
# local_time=2015-10-15 07:40:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 1046624 20947842 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 5510737 8720401 0 0
# scanned=358376
# found=6
# cleaned=0
# scan_time=2473
sh=FB4193A6FC9D526A4C0176903A81971ECFA84372 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi"
sh=EAA8F37ACF075F062DF55842B1D40F200C664189 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.Themida.AAN Trojaner" ac=I fn="C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip"
sh=C6D57FA193E6ACF34DF0E243A228179D2F7BA2F5 ft=1 fh=470efc78ccfd150b vn="Variante von Win32/Packed.Themida.AAN Trojaner" ac=I fn="C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll"
sh=4DE674DF0EB65EDD389ACE226BECC1AB929A22BE ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js"
sh=9DE91EC13C9A68B60F5E28A50D15C77D2613F21A ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js"
sh=11D9AA35852A5F74A7C95A7402D1F959F1E19E25 ft=1 fh=94a14fc2a2c87b1c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe"
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-10-2015
durchgeführt von David (Administrator) auf DAVID-PC (15-10-2015 20:13:18)
Gestartet von C:\Users\David\Downloads
Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Gainward Co. Ltd.) C:\Program Files (x86)\EXPERTool\TBPanel.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(LOL Replay) C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe
(Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(ROCCAT GmbH Co., Ltd.) C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.1\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\LoLPatcher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.162\deploy\LolClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573720 2014-05-06] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-30] (AVAST Software)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2194728 2014-10-17] (Gainward Co. Ltd.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Akamai NetSession Interface] => C:\Users\David\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.)
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {baa56ee4-1e93-11e5-82a2-7824af45e53f} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {e52465e8-b967-11e4-826f-803773a53bef} - "F:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-01-28]
ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (LOL Replay)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-01-24]
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2015-09-30]
ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1A824215-DFE3-4574-8E19-0B7441DB3A6A}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{B747BD29-E542-4F4E-97EE-1C1E0BF440F1}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{DAB4DE5B-88EB-43EF-B7D0-5D729A3F6227}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = 
SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-24] (AVAST Software)
BHO: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  => Keine Datei
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-24] (AVAST Software)
BHO-x32: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default
FF DefaultSearchEngine: Yahoo Search!
FF SelectedSearchEngine: Yahoo Search!
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-sw__alt__ddc_dsssyc_bd_com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-03-05] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Positive Finds - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi [2015-05-12]
FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-11]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-15]

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&aid=10000&itype=u&src=ds&p={searchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-06]
CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-24]
CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-24]
CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-24]
CHR Extension: (Adblock Plus) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12]
CHR Extension: (Google-Suche) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-24]
CHR Extension: (Avast SafePrice) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-06]
CHR Extension: (Google Tabellen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-06]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Avast Online Security) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-07]
CHR Extension: (Skype Click to Call) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-06]
CHR Extension: (Google Mail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-21]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-21]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ommdhdklpcakkienhhoidoobndjceljn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-10-01] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] ()
S2 c2cautoupdatesvc; kein ImagePath
S2 c2cpnrsvc; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-30] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-14] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 NPF; C:\Windows\system32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (SerComm Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 20:11 - 2015-10-15 20:11 - 00852720 _____ C:\Users\David\Downloads\SecurityCheck.exe
2015-10-15 20:06 - 2015-10-15 20:06 - 00001764 _____ C:\Users\David\Desktop\ESET.txt
2015-10-15 18:58 - 2015-10-15 18:58 - 02870984 _____ (ESET) C:\Users\David\Downloads\esetsmartinstaller_deu (1).exe
2015-10-15 18:51 - 2015-10-15 18:51 - 02870984 _____ (ESET) C:\Users\David\Downloads\esetsmartinstaller_deu.exe
2015-10-15 02:15 - 2015-10-15 02:15 - 00000222 _____ C:\Users\David\Desktop\Call of Duty Black Ops II - Zombies.url
2015-10-14 23:46 - 2015-10-14 23:46 - 00000222 _____ C:\Users\David\Desktop\Call of Duty Black Ops II - Multiplayer.url
2015-10-14 22:47 - 2015-10-15 20:13 - 00023170 _____ C:\Users\David\Downloads\FRST.txt
2015-10-14 22:47 - 2015-10-14 22:47 - 00038397 _____ C:\Users\David\Downloads\Addition.txt
2015-10-14 22:45 - 2015-10-15 20:13 - 00000000 ____D C:\Users\David\Downloads\FRST-OlderVersion
2015-10-14 22:43 - 2015-10-14 22:43 - 00001609 _____ C:\Users\David\Desktop\JRT.txt
2015-10-14 22:38 - 2015-10-14 22:38 - 01798976 _____ (Malwarebytes) C:\Users\David\Downloads\JRT.exe
2015-10-14 22:38 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\David\Desktop\JRT.exe
2015-10-14 22:33 - 2015-10-14 22:35 - 00000000 ____D C:\AdwCleaner
2015-10-14 22:23 - 2015-10-14 22:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-14 22:23 - 2015-10-14 22:30 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-14 22:23 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-14 22:23 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-14 22:23 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-14 22:22 - 2015-10-14 22:22 - 22908888 _____ (Malwarebytes ) C:\Users\David\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 22:22 - 2015-10-14 22:22 - 01682432 _____ C:\Users\David\Downloads\AdwCleaner_5.013.exe
2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-12 17:31 - 2015-10-12 17:31 - 00054080 _____ C:\Users\David\Desktop\FRST.txt
2015-10-12 17:31 - 2015-10-12 17:31 - 00041338 _____ C:\Users\David\Desktop\Addition.txt
2015-10-12 17:30 - 2015-10-15 20:13 - 02196992 _____ (Farbar) C:\Users\David\Downloads\FRST64.exe
2015-10-12 17:30 - 2015-10-15 20:13 - 00000000 ____D C:\FRST
2015-10-11 23:48 - 2015-10-14 22:30 - 00002709 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-11 23:48 - 2015-10-14 22:01 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\Tracing
2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\AppData\Local\Skype
2015-10-11 23:46 - 2015-10-14 22:30 - 00001290 _____ C:\Users\David\Desktop\Revo Uninstaller.lnk
2015-10-11 23:46 - 2015-10-11 23:46 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\David\Downloads\revosetup.exe
2015-10-11 23:46 - 2015-10-11 23:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-11 23:42 - 2015-10-11 23:42 - 00003112 _____ C:\Windows\System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2}
2015-10-11 23:41 - 2015-10-11 23:41 - 00003112 _____ C:\Windows\System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD}
2015-10-11 23:38 - 2015-10-11 23:38 - 00003112 _____ C:\Windows\System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048}
2015-10-11 23:37 - 2015-10-11 23:37 - 00003112 _____ C:\Windows\System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6}
2015-10-11 23:36 - 2015-10-11 23:37 - 43688576 _____ (Skype Technologies S.A.) C:\Users\David\Downloads\SkypeSetupFull.exe
2015-10-11 23:36 - 2015-10-11 23:36 - 00003158 _____ C:\Windows\System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361}
2015-10-07 22:26 - 2015-10-15 01:02 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3
2015-10-07 22:26 - 2015-10-07 22:30 - 00000000 ____D C:\Users\David\Documents\Arma 3
2015-10-07 22:26 - 2015-10-07 22:26 - 00000000 ____D C:\ProgramData\Bohemia Interactive
2015-10-07 22:24 - 2015-10-07 22:28 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 Launcher
2015-10-07 22:24 - 2015-10-07 22:24 - 00000000 ____D C:\Users\David\AppData\Local\Bohemia_Interactive
2015-10-06 22:01 - 2015-10-06 22:01 - 00000219 _____ C:\Users\David\Desktop\Team Fortress 2.url
2015-09-30 19:12 - 2015-09-30 19:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-30 19:12 - 2015-09-30 19:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-30 19:04 - 2015-09-30 19:04 - 00000222 _____ C:\Users\David\Desktop\POSTAL.url
2015-09-30 16:06 - 2015-09-30 16:06 - 04740459 _____ C:\Users\David\Downloads\RoccatTalkV2.6.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 20:09 - 2015-01-23 16:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-15 20:03 - 2015-01-23 15:22 - 01106075 _____ C:\Windows\WindowsUpdate.log
2015-10-15 20:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-15 19:50 - 2015-07-15 22:28 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-15 19:17 - 2015-01-24 15:47 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client
2015-10-15 18:52 - 2015-07-15 22:29 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 18:52 - 2015-01-23 15:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608811379-3351004654-1735329726-1001
2015-10-15 18:50 - 2015-04-28 19:05 - 00000000 ____D C:\Users\David\AppData\Local\LogMeIn Hamachi
2015-10-15 18:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-15 18:48 - 2015-01-24 15:31 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-15 18:47 - 2015-07-15 22:28 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-15 02:03 - 2015-01-24 15:37 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net
2015-10-15 01:54 - 2015-01-24 15:37 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-14 22:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-14 22:38 - 2015-01-23 15:33 - 00011588 _____ C:\Windows\SysWOW64\Gms.log
2015-10-14 22:36 - 2015-04-09 16:33 - 00161640 _____ C:\Windows\PFRO.log
2015-10-14 22:36 - 2015-04-04 11:02 - 00033053 _____ C:\Windows\setupact.log
2015-10-14 22:36 - 2015-01-23 15:38 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-14 22:36 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 22:30 - 2015-08-26 00:33 - 00002153 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-10-14 22:30 - 2015-08-24 22:06 - 00000942 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-10-14 22:30 - 2015-08-02 18:12 - 00000995 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-10-14 22:30 - 2015-06-30 00:43 - 00001075 _____ C:\Users\David\Desktop\Notepad++.lnk
2015-10-14 22:30 - 2015-06-08 21:23 - 00001618 _____ C:\Users\David\Desktop\Echo of Soul.lnk
2015-10-14 22:30 - 2015-06-08 17:10 - 00000957 _____ C:\Users\David\Desktop\Open Broadcaster Software.lnk
2015-10-14 22:30 - 2015-04-04 11:39 - 00001831 _____ C:\Users\David\Desktop\Autostart - Verknüpfung.lnk
2015-10-14 22:30 - 2015-03-29 16:52 - 00000964 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2015-10-14 22:30 - 2015-03-29 16:52 - 00000956 _____ C:\Users\David\Desktop\osu!.lnk
2015-10-14 22:30 - 2015-03-24 19:20 - 00000952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-10-14 22:30 - 2015-02-28 20:56 - 00001464 _____ C:\Users\David\Desktop\Minecraft - Verknüpfung.lnk
2015-10-14 22:30 - 2015-02-28 20:31 - 00001053 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-10-14 22:30 - 2015-02-15 09:50 - 00002028 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-10-14 22:30 - 2015-01-28 18:03 - 00001923 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk
2015-10-14 22:30 - 2015-01-24 14:00 - 00000900 _____ C:\Users\Public\Desktop\NETGEAR WNA3100 Genie.lnk
2015-10-14 22:30 - 2015-01-23 16:32 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-14 22:30 - 2015-01-23 16:32 - 00002043 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-14 22:30 - 2015-01-23 15:37 - 00001243 _____ C:\Users\David\Desktop\Windows.Defender.lnk
2015-10-14 22:30 - 2015-01-23 15:33 - 00001407 _____ C:\Users\David\Desktop\Herunterfahren.lnk
2015-10-14 22:30 - 2015-01-23 15:33 - 00001380 _____ C:\Users\David\Desktop\Ruhezustand.lnk
2015-10-14 22:30 - 2015-01-23 15:33 - 00001357 _____ C:\Users\David\Desktop\Neustart.lnk
2015-10-14 22:30 - 2015-01-23 15:22 - 00001450 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-14 22:30 - 2015-01-23 15:22 - 00000469 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-10-14 22:30 - 2015-01-23 15:22 - 00000467 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-10-14 22:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-14 22:09 - 2015-01-23 16:31 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 18:21 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Skype
2015-10-11 23:48 - 2015-01-23 15:22 - 00000000 ____D C:\Users\David
2015-10-11 17:06 - 2014-03-18 12:03 - 00005640 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-11 17:06 - 2014-03-18 11:25 - 02043386 _____ C:\Windows\system32\perfh007.dat
2015-10-11 17:06 - 2014-03-18 11:25 - 00555592 _____ C:\Windows\system32\perfc007.dat
2015-10-11 16:30 - 2015-01-24 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-10-08 18:15 - 2015-02-21 03:21 - 00000000 ____D C:\Users\David\AppData\Local\Steam
2015-10-07 22:24 - 2015-01-23 15:26 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-07 17:03 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 15:25 - 2015-05-26 02:01 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-10-06 18:28 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-01 14:33 - 2015-01-24 15:49 - 00000000 ____D C:\Users\David\AppData\Roaming\LolClient
2015-09-30 20:19 - 2015-01-24 15:39 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-09-30 19:12 - 2015-02-15 09:50 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-30 19:12 - 2015-02-15 09:49 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-30 19:12 - 2015-02-15 09:49 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2015-09-29 14:22 - 2015-05-13 20:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Gyazo
2015-09-27 23:23 - 2015-03-11 23:59 - 00009726 _____ C:\Users\David\Desktop\Wenn.xlsx
2015-09-24 16:43 - 2015-03-10 18:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-22 18:26 - 2015-03-05 22:04 - 00000000 ____D C:\Users\David\AppData\Local\Akamai
2015-09-16 11:48 - 2015-04-10 17:07 - 00000000 ___RD C:\Users\David\OneDrive
2015-09-16 11:48 - 2015-03-10 18:58 - 00003096 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001
2015-09-15 23:45 - 2015-07-15 22:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 23:45 - 2015-07-15 22:28 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-23 15:33 - 2013-06-18 16:15 - 0000014 _____ () C:\Program Files (x86)\Herunterfahren.bat
2015-01-23 15:33 - 2013-12-06 13:22 - 0000016 _____ () C:\Program Files (x86)\Neustart.bat
2015-01-23 15:33 - 2013-06-18 16:16 - 0000011 _____ () C:\Program Files (x86)\Ruhezustand.bat
2015-04-04 11:21 - 2015-04-04 11:21 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND
2015-05-04 15:23 - 2015-05-04 15:23 - 0002123 _____ () C:\Users\David\AppData\Local\recently-used.xbel
2015-01-23 15:28 - 2015-01-23 15:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\Temp\ChangeIcon.exe
C:\Users\David\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll
C:\Users\David\AppData\Local\Temp\e1546129351f0553f7856633882a8bbc.dll
C:\Users\David\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\David\AppData\Local\Temp\npp.6.7.8.2.Installer.exe
C:\Users\David\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
C:\Users\David\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\David\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\David\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\David\AppData\Local\Temp\nvStInst.exe
C:\Users\David\AppData\Local\Temp\SkypeSetup.exe
C:\Users\David\AppData\Local\Temp\sqlite3.dll
C:\Users\David\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-05 19:44

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 45  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	19.0.0.207  
 Adobe Reader XI  
 Google Chrome (45.0.2454.101) 
 Google Chrome (46.0.2490.71) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 16.10.2015, 20:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Java updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi

C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip

C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll

C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js

C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js

C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2015, 18:11   #11
Immortui
 
Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-10-2015
durchgeführt von David (2015-10-17 17:57:46) Run:1
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi

C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip

C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll

C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js

C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js

C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
Emptytemp:
*****************

C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi => erfolgreich verschoben
C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip => erfolgreich verschoben
C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll => erfolgreich verschoben
C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js => erfolgreich verschoben
C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js => erfolgreich verschoben
C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:58:03 ====
         

Alt 18.10.2015, 07:41   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Mein Browser Spielt verrückt. - Standard

Mein Browser Spielt verrückt.



fertig
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Mein Browser Spielt verrückt.
besucher, bildschirm, browser, eingestellt, falsche startseite, interne, internet, klicke, neuer, problem, schließe, schwarze, seite, seiten, spiel, startseite, surfen, tab, trotz, umgeleitet, verrückt, web, werbung, würde, öffnen, öffnet



Ähnliche Themen: Mein Browser Spielt verrückt.


  1. System spielt verrückt
    Log-Analyse und Auswertung - 28.05.2015 (8)
  2. Browser spielt verrückt
    Log-Analyse und Auswertung - 23.06.2014 (16)
  3. Windows 7: Browser spielt verrückt
    Log-Analyse und Auswertung - 28.04.2014 (11)
  4. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  5. Mein netbook spielt verrückt Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (25)
  6. mein rechner spielt verrückt
    Mülltonne - 07.04.2010 (1)
  7. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  8. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  9. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  10. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  11. Mein google spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (1)
  12. Mein PC spielt total verrückt - bitte um Hilfe!!!
    Log-Analyse und Auswertung - 08.07.2006 (24)
  13. firefox spielt verrückt
    Log-Analyse und Auswertung - 09.06.2006 (3)
  14. Browser spielt verrückt
    Log-Analyse und Auswertung - 09.03.2006 (1)
  15. Irgendwie spielt mein pc verrückt....
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  16. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  17. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)

Zum Thema Mein Browser Spielt verrückt. - Hallo Besucher, Ich habe ein Problem mit meinem Browser. Ich habe als Startseite google.at eingestellt und es öffnet sich Yahoo. Außerdem wenn ich auf gewissen seiten bin wie z.b. auf - Mein Browser Spielt verrückt....
Archiv
Du betrachtest: Mein Browser Spielt verrückt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.