Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Virus in thunderbird

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 13.10.2015, 14:56   #1
JST123
 
Virus in thunderbird - Standard

Virus in thunderbird



Ich bin auf eine DHL-Email reingefallen, weil ich ein Paket erwarte. Die anliegende Datei ließ sich nicht öffnen und seitdem lädt Thunderbird dauerhaft. (runder Kreis)
Malwarebytes hat einige Trojaner gefunden, die sind nun in Quarantäne.
Aber dennoch geht Thunderbird nicht mehr.
Thunderbirddaten gesichert und aufs Notebook genommen. Auf dem Notebook ist alles okay.

Thunderbird komplett deinstalliert und wieder installiert. Seltsamerweise waren keine Daten weg. Aber das Problem ist geblieben. Auf dem PC will Thunderbird nicht aufhören, runterzuladen.
Dann mit IObit Installer deinstalliert, Neustart, neu installiert - und wieder ist Thunderbird mit Daten (Konto und Ordner) da und ist in einer Endlosschleife.

Kann jemand helfen? (Ich bin nicht so versiert)

PC: Win 7 Prof. 64 bit

Alt 13.10.2015, 14:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus in thunderbird - Standard

Virus in thunderbird



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.10.2015, 15:03   #3
JST123
 
Virus in thunderbird - Standard

Virus in thunderbird



Ich bin ein alter Opa (66) und verstehe kaum die Fachbegriffe.
Ich kann ohne Hilfe nichts mit Logs anfangen.
Avira macht zur Z.zt. ein Systemscan.
Dannach werde ich Farbars..... installieren..
__________________

Alt 13.10.2015, 15:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus in thunderbird - Standard

Virus in thunderbird



Es wurde extra ein Artikel verlinkt, der eine bebilderte Anleitung zeigt, wie du an die Logs kommst. Es geht v.a. um Malwarebytes, den hast du ja schließlich auch thematisiert in deinem Posting. Hier die Anleitung dazu nochmal direkt => Malwarebytes Anti-Malware Logfile finden - Anleitungen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2015, 15:27   #5
JST123
 
Virus in thunderbird - Standard

Virus in thunderbird



Ich bemühe mich

Die letzten beiden Suchläufe :


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.10.2015
Suchlaufzeit: 12:01
Protokolldatei:
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.13.02
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Joachim Steffen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 375024
Abgelaufene Zeit: 1 Std., 51 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.ClkApp, HKU\S-1-5-21-3882796918-1267182291-717328296-1000\SOFTWARE\CLKAPP, In Quarantäne, [7ef858fe0784191d5af482247f851ce4],

Registrierungswerte: 2
PUP.Optional.ClkApp, HKU\S-1-5-21-3882796918-1267182291-717328296-1000\SOFTWARE\CLKAPP|u1, 3600, In Quarantäne, [7ef858fe0784191d5af482247f851ce4]
PUP.Optional.ClkApp, HKU\S-1-5-21-3882796918-1267182291-717328296-1000\SOFTWARE\CLKAPP|u2, 1800, In Quarantäne, [88ee80d69deeda5cde70f2b4ec18d52b]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.10.2015
Suchlaufzeit: 08:20
Protokolldatei:
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.13.01
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Joachim Steffen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374915
Abgelaufene Zeit: 2 Std., 6 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.ClkApp, HKU\S-1-5-21-3882796918-1267182291-717328296-1000\SOFTWARE\CLKAPP, Keine Aktion durch Benutzer, [7df8381e3457cf670a272482d62eba46],

Registrierungswerte: 8
PUP.Optional.ClkApp, HKU\S-1-5-21-3882796918-1267182291-717328296-1000\SOFTWARE\CLKAPP|u1, 3600, Keine Aktion durch Benutzer, [7df8381e3457cf670a272482d62eba46]
PUP.Optional.ClkApp, HKU\S-1-5-21-3882796918-1267182291-717328296-1000\SOFTWARE\CLKAPP|u2, 1800, Keine Aktion durch Benutzer, [3342084ea9e27eb86bc6bee862a2ce32]
Trojan.Agent, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|raypk, "C:\Users\Joachim Steffen\AppData\Roaming\Colyi\alge.exe", In Quarantäne, [5b1ab89e216a6acc88ff28ced42d1de3]
Trojan.Agent, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|expod, "C:\Users\Joachim Steffen\AppData\Roaming\Ygugi\widi.exe", In Quarantäne, [7cf93224b6d5fa3ca3e4fcfa1de4b749]
Trojan.Agent, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|efyzh, "C:\Users\Joachim Steffen\AppData\Roaming\Xuda\dyfi.exe", In Quarantäne, [b5c05cfa0e7d41f5f88f649256abc040]
Trojan.Agent, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|akexfuhy, "C:\Users\Joachim Steffen\AppData\Roaming\Obalyv\egiwy.exe", In Quarantäne, [175eef67226961d53c4b6f877091da26]
Trojan.Agent, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|xaxyqi, "C:\Users\Joachim Steffen\AppData\Roaming\Muebit\zoudo.exe", In Quarantäne, [660f3125701b73c38cfbad49d130748c]
Trojan.Agent, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|gucook, "C:\Users\Joachim Steffen\AppData\Roaming\Edfy\ymtoy.exe", In Quarantäne, [93e25402d3b863d3a5e2bf3739c805fb]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 6
Trojan.Agent, C:\Users\Joachim Steffen\AppData\Roaming\Colyi\alge.exe, In Quarantäne, [5b1ab89e216a6acc88ff28ced42d1de3],
Trojan.Agent, C:\Users\Joachim Steffen\AppData\Roaming\Ygugi\widi.exe, In Quarantäne, [7cf93224b6d5fa3ca3e4fcfa1de4b749],
Trojan.Agent, C:\Users\Joachim Steffen\AppData\Roaming\Xuda\dyfi.exe, In Quarantäne, [b5c05cfa0e7d41f5f88f649256abc040],
Trojan.Agent, C:\Users\Joachim Steffen\AppData\Roaming\Obalyv\egiwy.exe, In Quarantäne, [175eef67226961d53c4b6f877091da26],
Trojan.Agent, C:\Users\Joachim Steffen\AppData\Roaming\Muebit\zoudo.exe, In Quarantäne, [660f3125701b73c38cfbad49d130748c],
Trojan.Agent, C:\Users\Joachim Steffen\AppData\Roaming\Edfy\ymtoy.exe, In Quarantäne, [93e25402d3b863d3a5e2bf3739c805fb],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Joachim Steffen (Administrator) auf USER1 (13-10-2015 15:16:00)
Gestartet von C:\Users\Joachim Steffen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3OUUOYY7
Geladene Profile: Joachim Steffen (Verfügbare Profile: Joachim Steffen)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\SPAMfighter\x64\LiveKitLoader64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(StarWind Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\FighterSuiteService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\FXSSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [CommonToolkitTray] => C:\Program Files (x86)\Fighters\Tray\FightersTray.exe [1696288 2015-02-27] (SPAMfighter ApS)
HKLM-x32\...\Run: [sfagent] => C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe [1050656 2015-09-28] (SPAMfighter ApS)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [] => [X]
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [33120 2010-08-20] (Alcohol Soft Development Team)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [Dropbox Update] => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\MountPoints2: {22cbbe9c-d667-11e3-928f-50e54946549e} - H:\LaunchU3.exe -a
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\MountPoints2: {7eceee40-d7d6-11e2-a11d-806e6f6e6963} - Z:\autorun.exe
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\MountPoints2: {7eceee41-d7d6-11e2-a11d-806e6f6e6963} - Y:\autorun.exe
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\MountPoints2: {7eceee42-d7d6-11e2-a11d-806e6f6e6963} - X:\autorun.exe
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\MountPoints2: {e61426fd-1a0b-11e4-b380-50e54946549e} - H:\.\autorun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird.exe - Verknüpfung (2).lnk [2015-03-29]
ShortcutTarget: thunderbird.exe - Verknüpfung (2).lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014-08-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50081;https=127.0.0.1:50081
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{E369D2F9-3444-498F-A27F-61DFCFE7F069}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3882796918-1267182291-717328296-1000 -> {7AB7CA17-D346-4C84-B6C1-2169D411A053} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-07-15] (IObit)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
DPF: HKLM {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://qtinstall.apple.com/qtactivex/qtplugin.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default\Extensions\abs@avira.com [2014-08-15]
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default\Extensions\firefox-hotfix@mozilla.org.xpi [2015-01-04]

Chrome: 
=======
CHR Profile: C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browserschutz) - C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-15]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [517464 2015-01-28] (Garmin Ltd or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-03] (IObit)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2012-02-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2012-02-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SPAMfighter Update Service; C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe [216608 2015-09-28] (SPAMfighter ApS)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert]
R2 Suite Service; C:\Program Files (x86)\Fighters\FighterSuiteService.exe [1282592 2014-11-04] (SPAMfighter ApS)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-17] (Advanced Micro Devices Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-08-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-17] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-13] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
R2 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2015-10-04] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [503352 2013-06-18] () [Datei ist nicht signiert]
U5 UnlockerDriver5; E:\Downloads\unlocker1.9.0-portable\x64\UnlockerDriver5.sys [12352 2015-10-13] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
U3 ayoua1dp; C:\Windows\System32\Drivers\ayoua1dp.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 15:15 - 2015-10-13 15:16 - 00000000 ____D C:\FRST
2015-10-13 14:19 - 2015-10-13 14:19 - 00001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-10-13 14:19 - 2015-10-13 14:19 - 00001209 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-10-13 08:59 - 2015-10-13 08:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters
2015-10-13 08:58 - 2015-10-13 08:59 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Fighters
2015-10-13 08:58 - 2015-10-13 08:59 - 00000000 ____D C:\Program Files (x86)\Fighters
2015-10-13 08:56 - 2015-10-13 08:59 - 00000000 ____D C:\ProgramData\Fighters
2015-10-13 08:31 - 2015-10-13 08:31 - 00001063 _____ C:\Users\Public\Desktop\FileASSASSIN.lnk
2015-10-13 08:31 - 2015-10-13 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileASSASSIN
2015-10-13 08:31 - 2015-10-13 08:31 - 00000000 ____D C:\Program Files (x86)\FileASSASSIN
2015-10-13 07:38 - 2015-10-13 12:21 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Heob
2015-10-13 07:38 - 2015-10-13 07:38 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Yxha
2015-10-13 07:38 - 2015-10-13 07:38 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ufzaoqonci
2015-10-13 07:38 - 2015-10-13 07:38 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Hysi
2015-10-13 07:37 - 2015-10-13 12:21 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Puivyt
2015-10-13 07:37 - 2015-10-13 07:37 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ginao
2015-10-13 07:37 - 2015-10-13 07:37 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Evceuw
2015-10-13 07:37 - 2015-10-13 07:37 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Buruweuqy
2015-10-13 07:36 - 2015-10-13 12:21 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ydbil
2015-10-13 07:36 - 2015-10-13 12:20 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Obwy
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Otypowy
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Muukfe
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Herupu
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Faywilfimiwuo
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Cyyg
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Akids
2015-10-13 07:34 - 2015-10-13 12:20 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Otuho
2015-10-13 07:34 - 2015-10-13 07:34 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Xutaoc
2015-10-13 07:34 - 2015-10-13 07:34 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Wadiy
2015-10-13 07:34 - 2015-10-13 07:34 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Uhxeutymylxove
2015-10-13 06:25 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Muebit
2015-10-13 06:25 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Edfy
2015-10-13 06:25 - 2015-10-13 06:53 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Saro
2015-10-13 06:25 - 2015-10-13 06:46 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Lura
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Osasfa
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Kunouv
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Haage
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Cesy
2015-10-13 06:24 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Xuda
2015-10-13 06:24 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Obalyv
2015-10-13 06:24 - 2015-10-13 06:41 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Fixab
2015-10-13 06:24 - 2015-10-13 06:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Yxrie
2015-10-13 06:24 - 2015-10-13 06:24 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ucygickuybxuzyx
2015-10-13 06:24 - 2015-10-13 06:24 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Dyuse
2015-10-13 06:24 - 2015-10-13 06:24 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Cuevryunw
2015-10-13 06:24 - 2015-10-13 06:24 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Cairab
2015-10-13 06:23 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ygugi
2015-10-13 06:23 - 2015-10-13 06:31 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Leosfo
2015-10-13 06:23 - 2015-10-13 06:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Fexyasnoyrtu
2015-10-13 06:23 - 2015-10-13 06:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Elde
2015-10-13 06:22 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Colyi
2015-10-13 06:22 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Viuvb
2015-10-13 06:22 - 2015-10-13 06:22 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Wiohah
2015-10-13 06:22 - 2015-10-13 06:22 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ilzy
2015-10-05 10:57 - 2015-10-13 14:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-04 09:29 - 2015-10-04 09:44 - 00163644 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2015-10-03 23:56 - 2015-10-03 23:56 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-09-24 04:51 - 2015-09-24 04:52 - 00000000 ___HD C:\$Windows.~BT
2015-09-23 11:37 - 2015-08-07 10:28 - 00000436 _____ C:\Users\Joachim Steffen\Desktop\Forge of Empires.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 15:07 - 2014-07-02 15:04 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-13 14:54 - 2015-06-18 04:43 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA.job
2015-10-13 14:54 - 2013-06-17 15:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-13 14:26 - 2013-06-16 18:24 - 01533508 _____ C:\Windows\WindowsUpdate.log
2015-10-13 14:24 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-13 14:24 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-13 14:21 - 2013-07-15 14:24 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-13 14:18 - 2013-07-24 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-13 14:16 - 2014-10-01 06:27 - 00002888 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Joachim Steffen)
2015-10-13 14:16 - 2013-06-19 20:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Dropbox
2015-10-13 14:15 - 2015-06-17 04:26 - 00031301 _____ C:\Windows\setupact.log
2015-10-13 14:15 - 2013-07-15 14:24 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-13 14:15 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-13 14:11 - 2014-10-18 05:49 - 00002918 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Joachim_Steffen
2015-10-13 14:03 - 2015-06-19 22:54 - 00005960 _____ C:\Windows\PFRO.log
2015-10-13 09:45 - 2014-12-26 05:48 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-13 09:11 - 2013-11-29 10:43 - 00000000 ____D C:\Users\Joachim Steffen\AppData\LocalLow\Adblock Plus for IE
2015-10-13 08:59 - 2014-10-24 07:22 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Thunderbird
2015-10-13 08:59 - 2013-06-16 20:04 - 01648846 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-10-13 08:59 - 2011-04-12 09:43 - 00702964 _____ C:\Windows\system32\perfh007.dat
2015-10-13 08:59 - 2011-04-12 09:43 - 00150604 _____ C:\Windows\system32\perfc007.dat
2015-10-12 22:54 - 2015-06-18 04:43 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core.job
2015-10-09 00:05 - 2015-04-04 21:49 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-09 00:05 - 2015-04-04 21:49 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 23:49 - 2014-10-01 06:28 - 00000000 ____D C:\ProgramData\ProductData
2015-10-07 07:15 - 2013-07-15 14:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Local\Google
2015-10-04 09:43 - 2013-06-18 07:28 - 00000415 _____ C:\Users\Joachim Steffen\Documents\ax_files.xml
2015-09-26 07:22 - 2014-10-15 19:39 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 15:49 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-24 08:49 - 2015-05-12 09:31 - 00002006 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-09-24 08:49 - 2013-06-16 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-24 08:48 - 2013-06-16 18:51 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-24 08:48 - 2013-06-16 18:51 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-24 04:51 - 2013-06-16 19:18 - 00000000 ____D C:\Windows\Panther
2015-09-23 11:25 - 2013-06-17 07:48 - 00002002 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2015-09-23 11:23 - 2014-08-25 07:32 - 00000000 ____D C:\Users\Joachim Steffen\Documents\SelfMV
2015-09-23 10:54 - 2013-06-17 15:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-23 10:54 - 2013-06-17 15:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-23 10:54 - 2013-06-17 15:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-23 09:41 - 2013-11-29 10:43 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2015-09-23 09:16 - 2013-07-15 14:24 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-23 09:16 - 2013-07-15 14:24 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-18 10:46 - 2014-10-18 10:46 - 2169915 _____ (LIGHTNING UK!) C:\Users\Joachim Steffen\AppData\Roaming\Imgburn.exe
2013-06-18 07:22 - 2013-06-18 07:22 - 0007721 _____ () C:\Users\Joachim Steffen\AppData\Roaming\unins000.dat
2013-06-18 07:22 - 2013-06-18 07:22 - 0725514 _____ () C:\Users\Joachim Steffen\AppData\Roaming\unins000.exe
2014-09-25 16:56 - 2014-09-25 18:00 - 0033193 _____ () C:\Users\Joachim Steffen\AppData\Roaming\UserTile.png
2013-08-02 05:40 - 2013-08-02 05:40 - 0081582 _____ () C:\Users\Joachim Steffen\AppData\Roaming\zulagames.ico

Einige Dateien in TEMP:
====================
C:\Users\Joachim Steffen\AppData\Local\Temp\avgnt.exe
C:\Users\Joachim Steffen\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpj0d3g0.dll
C:\Users\Joachim Steffen\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Joachim Steffen\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Joachim Steffen\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 06:36

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Joachim Steffen (2015-10-13 15:18:26)
Gestartet von C:\Users\Joachim Steffen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3OUUOYY7
Windows 7 Professional Service Pack 1 (X64) (2013-06-16 16:24:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3882796918-1267182291-717328296-500 - Administrator - Disabled)
Gast (S-1-5-21-3882796918-1267182291-717328296-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3882796918-1267182291-717328296-1003 - Limited - Enabled)
Joachim Steffen (S-1-5-21-3882796918-1267182291-717328296-1000 - Administrator - Enabled) => C:\Users\Joachim Steffen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 13.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 9 v.9.4.3 (HKLM-x32\...\Ashampoo Photo Commander 9_is1) (Version: 9.4.3 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 1.0.3 (HKLM-x32\...\Ashampoo Slideshow Studio HD_is1) (Version: 1.0.3 - ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2010 Advanced (HKLM-x32\...\Ashampoo WinOptimizer 2010 Advanced_is1) (Version: 6.5.0 - Ashampoo GmbH & Co. KG)
Audio 180% (HKLM-x32\...\{0CC1B2D9-B316-4AE3-902D-EA9A15E0DCF4}_is1) (Version: Audio 180% - FRANZIS GmbH)
Avira (HKLM-x32\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
BVSSolitaire (HKLM-x32\...\BVSSolitaire) (Version:  - )
Chilirec 1.03 (HKLM-x32\...\Chilirec_0) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DIE SIEDLER - Das Erbe der Könige (Alle Produkte) (HKLM-x32\...\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}) (Version: 1.00.0000 - Blue Byte)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit)
Dropbox (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Dropbox) (Version: 3.10.7 - Dropbox, Inc.)
Elevated Installer (x32 Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.104 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - Free PDF to Word Doc Converter - easy and powerful pdf converter software.)
Free YouTube to MP3 Converter version 3.12.44.820 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.820 - DVDVideoSoft Ltd.)
Garmin Express Tray (x32 Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin POI Loader (HKLM-x32\...\{3213ED5E-7BBE-4613-BE69-8B1E4FE520DD}) (Version: 2.7.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HKGELD-2000 Version 1.14 (HKLM-x32\...\HKGELD-2000_is1) (Version:  - Holger Krinke Softwareentwicklung)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.3.0.5 - IObit)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\MyFreeCodec) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13052_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13052_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Schoener Fernsehen 0.0.0.2c (HKLM-x32\...\Schoener Fernsehen) (Version: 0.0.0.2c - © schoener-fernsehen.com)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Skat-Online V9 (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Skat-Online V9) (Version:  - Skat.com, c/o Markus Riehl)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SPAMfighter (HKLM-x32\...\SPAMfighter) (Version: 7.6.123 - Spamfighter ApS)
SPAMfighter (x32 Version: 7.6.123 - Spamfighter ApS) Hidden
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

04-10-2015 09:57:52 Windows Modules Installer
04-10-2015 12:42:47 Windows Update
04-10-2015 19:00:22 Windows-Sicherung
09-10-2015 00:05:46 Windows Update
11-10-2015 19:00:26 Windows-Sicherung
13-10-2015 08:57:11 Installed SPAMfighter.
13-10-2015 14:11:30 Mozilla Thunderbird 38.3.0 (x86 de) restore point

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1547ECD5-3E9E-4B25-984B-8CAEE9E0813E} - System32\Tasks\Uninstaller_SkipUac_Joachim_Steffen => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-05-20] (IObit)
Task: {1B94042E-37E3-4C94-956A-0DC2E37DEBD9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {273BFE39-8B75-4978-BAB8-508F453CE51E} - System32\Tasks\{E0B85B23-585B-4835-8C57-C544A03B97E4} => pcalua.exe -a "D:\Office2007-DE mit OPA-backup\office2007dt\SETUP.EXE" -d "D:\Office2007-DE mit OPA-backup\office2007dt"
Task: {27491C3C-9770-4DFF-97D8-56DE93D6BFD3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {35564E7A-A832-426E-900B-16C4D7B65282} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated)
Task: {37AEA474-F81B-4C80-A592-6079B4FFC3FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {416EAEB7-3067-4DD4-87AA-0527DC1348DA} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit)
Task: {439CE9AE-1E42-4F8D-9375-9C7C06DAC052} - System32\Tasks\{74E75D27-15AA-4301-8870-A5BA3C020E3E} => pcalua.exe -a "C:\Users\Joachim Steffen\Downloads\e_mail_software_setup.exe" -d "C:\Users\Joachim Steffen\Desktop"
Task: {5F12D349-21F7-49EC-B8EB-7849A55B0FCA} - System32\Tasks\Driver Booster SkipUAC (Joachim Steffen) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)
Task: {60A525BC-5450-4DEF-83F9-9EC9432CF4C7} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-05-20] (IObit)
Task: {A01949D1-EFF4-4844-9D7E-65002789E17A} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit)
Task: {A2A348BF-87C6-4370-8DB5-23FFC7F0E215} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2015-01-28] ()
Task: {B7EC633A-16F6-423F-93CE-E400B84CB3E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B8DC3F9A-EF35-47DA-B68E-5724CABDCFB0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {C08C1856-C0B7-4693-A83A-E2915894A60A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FEC9ADD7-967A-4EDD-92ED-9570D24B8846} - System32\Tasks\{5AE6F861-C0C6-4113-9E9F-521839AD64C0} => pcalua.exe -a "C:\Users\Joachim Steffen\AppData\Roaming\webssearches\UninstallManager.exe" -c -ptid=cvs <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core.job => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA.job => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-16 20:00 - 2015-02-04 04:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-27 13:31 - 2015-05-23 03:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-13 14:15 - 2015-10-13 14:15 - 00071168 _____ () c:\Users\Joachim Steffen\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpj0d3g0.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012800 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00779776 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-03 17:54 - 2015-09-24 01:07 - 00056320 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012288 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2014-08-15 14:28 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Joachim Steffen\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2015-09-28 22:52 - 2015-09-28 22:52 - 00541216 _____ () C:\Program Files (x86)\Fighters\SPAMfighter\sfsg.dll
2015-09-28 22:52 - 2015-09-28 22:52 - 00966688 _____ () C:\Program Files (x86)\Fighters\SPAMfighter\sfse.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2015-04-16 07:27 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2015-04-16 07:27 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2015-04-16 07:27 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3882796918-1267182291-717328296-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F90A606D-9723-4778-8D86-344FB1764A33}] => (Allow) C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{966E700A-C02F-41D3-9383-0535483562ED}] => (Allow) C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{63515A53-5FEA-4095-9DB0-5CAF51688659}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe
FirewallRules: [UDP Query User{FA56462A-A7E5-4E76-BFE4-BB821A7C0AFB}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe
FirewallRules: [{7BF4B63C-D940-491A-B2ED-33F0D9C0120E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{BAA48D71-C44F-4680-A351-CA14A65291CB}C:\program files (x86)\chilirec\chilirec.exe] => (Allow) C:\program files (x86)\chilirec\chilirec.exe
FirewallRules: [UDP Query User{4419BF5E-F071-4F98-906A-F1192EBDAE7E}C:\program files (x86)\chilirec\chilirec.exe] => (Allow) C:\program files (x86)\chilirec\chilirec.exe
FirewallRules: [{2C8D6B61-C1DA-4A85-B081-528EFD049025}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{6B7D23A0-9782-41A2-BFA0-62F5BA1FDC4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DE572673-606F-474A-A593-0BAF836A646D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{347D34AE-62C3-497A-8CCB-7C2B1F7D4F05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{95B6731E-A12C-41F8-AD1F-16B8CE979E83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D49F70FE-C72E-479B-9391-95755943E7CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BE48C620-814F-4C28-802C-D805AFEEEFAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{C7D1E91C-4C0A-4587-A5C1-BAF06205904F}C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{FEC444F6-0101-423E-A2F8-7BCA39D2856E}C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{5BC66628-03C0-4E7B-9BDB-3416899CDB77}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{8E2C02AA-DFFF-4340-8956-E2157210ED95}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{5B15576A-FC55-474C-9776-A6C04AC0CDBB}] => (Allow) C:\Program Files (x86)\Advanced Driver Updater\adu.exe
FirewallRules: [{C6BCE203-68D3-4FBF-8B84-6C30CFBF9344}] => (Allow) LPort=12005
FirewallRules: [{1D836771-18B0-42F8-9BF9-83E5646D30E9}] => (Allow) LPort=12006
FirewallRules: [{DDF4F4A9-2F7B-4CB6-90A8-BA8CB20CD64F}] => (Allow) LPort=12007
FirewallRules: [{FAB69849-E9D9-4871-A325-B254032F8A90}] => (Allow) LPort=12008
FirewallRules: [TCP Query User{6A68AA87-A6ED-4270-B8B0-26BAF08901C9}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [UDP Query User{36E4BDDB-DA1C-4166-81DD-4009DF26A2D7}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [{1BA9D082-A472-41B8-B7E5-CAFE2F7D1140}] => (Allow) C:\Users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{EE0901EF-1ACD-4C83-95B8-66C78F2D142A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{178AB134-BC3F-4C0E-9D3E-577F951CA6F9}] => (Allow) LPort=2869
FirewallRules: [{FBD02436-ECCF-48B5-A7EA-94CF063C099F}] => (Allow) LPort=1900
FirewallRules: [{1156516A-70F1-450D-803C-CADC836356D6}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4F635FA3-77B9-4997-871D-741F024F765D}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{43FB3232-56E7-4348-B166-46811937C87C}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{E9831288-3260-42CD-90EF-23B90113F4C0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/13/2015 02:16:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 02:05:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 01:36:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avnotify.exe, Version 15.0.13.193 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c80

Startzeit: 01d105ab6a989f16

Endzeit: 0

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avnotify.exe

Berichts-ID: adff799f-719e-11e5-84e6-50e54946549e

Error: (10/13/2015 10:31:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 06:02:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/12/2015 06:02:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/11/2015 05:31:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/10/2015 05:54:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/10/2015 04:59:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/09/2015 06:25:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (10/13/2015 02:16:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/13/2015 02:15:02 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/13/2015 02:05:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/13/2015 02:03:45 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/13/2015 02:02:26 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/13/2015 01:01:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (10/13/2015 01:01:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (10/13/2015 01:01:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (10/13/2015 01:01:53 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (10/13/2015 12:58:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8120 Eight-Core Processor 
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16381.21 MB
Verfügbarer physikalischer RAM: 13586.06 MB
Summe virtueller Speicher: 16379.42 MB
Verfügbarer virtueller Speicher: 13477.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:43.24 GB) NTFS
Drive e: () (Fixed) (Total:232.88 GB) (Free:33.8 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lokaler Datenträger(G) Chef) (Fixed) (Total:297.99 GB) (Free:220.34 GB) NTFS
Drive x: (SHOK_ADDON_DE) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS
Drive y: (SHOK_DE) (CDROM) (Total:2.09 GB) (Free:0 GB) UDF
Drive z: (SHOK_MCD_DE) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 88DA747B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 97CB5369)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: F0B3F0B3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

@Cosinus: Hoffentlich war alles richtig. Wenn was fehlt, bitte Nachricht. Danke


Alt 13.10.2015, 15:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus in thunderbird - Standard

Virus in thunderbird



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Virus in thunderbird

Alt 13.10.2015, 16:20   #7
JST123
 
Virus in thunderbird - Standard

Virus in thunderbird



Ist es normal, dass nach Combofix - Ausführung und Neustart, jetzt schon 15 Minuten lang die Log-Datei vorbereitet wird. (rote Lampe am PC dauerhaft an)?

Es geht jetzt doch weiter.

Combofix Logfile:
Code:
ATTFilter
ComboFix 15-10-09.01 - Joachim Steffen 13.10.2015  15:40:29.1.8 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16381.13832 [GMT 2:00]
ausgeführt von:: c:\users\Joachim Steffen\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\JOACHI~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Joachim Steffen\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Joachim Steffen\AppData\Roaming\Akids
c:\users\Joachim Steffen\AppData\Roaming\Akids\hauc.tae
c:\users\Joachim Steffen\AppData\Roaming\Cairab
c:\users\Joachim Steffen\AppData\Roaming\Cairab\fowo.ezu
c:\users\Joachim Steffen\AppData\Roaming\Cesy
c:\users\Joachim Steffen\AppData\Roaming\Cesy\ecni.alv
c:\users\Joachim Steffen\AppData\Roaming\Cyyg
c:\users\Joachim Steffen\AppData\Roaming\Cyyg\nozao.yli
c:\users\Joachim Steffen\AppData\Roaming\Dyuse
c:\users\Joachim Steffen\AppData\Roaming\Dyuse\xiarh.qiv
c:\users\Joachim Steffen\AppData\Roaming\Elde
c:\users\Joachim Steffen\AppData\Roaming\Elde\odaqq.hyv
c:\users\Joachim Steffen\AppData\Roaming\Evceuw
c:\users\Joachim Steffen\AppData\Roaming\Evceuw\ilyl.sil
c:\users\Joachim Steffen\AppData\Roaming\Ginao
c:\users\Joachim Steffen\AppData\Roaming\Ginao\ubni.mui
c:\users\Joachim Steffen\AppData\Roaming\Herupu
c:\users\Joachim Steffen\AppData\Roaming\Herupu\puci.mei
c:\users\Joachim Steffen\AppData\Roaming\Hysi
c:\users\Joachim Steffen\AppData\Roaming\Hysi\esuvu.ehu
c:\users\Joachim Steffen\AppData\Roaming\Ilzy
c:\users\Joachim Steffen\AppData\Roaming\Ilzy\hezu.ywi
c:\users\Joachim Steffen\AppData\Roaming\ImgBurn.exe
c:\windows\msdownld.tmp
G:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-09-13 bis 2015-10-13  ))))))))))))))))))))))))))))))
.
.
2015-10-13 13:15 . 2015-10-13 13:21	--------	d-----w-	C:\FRST
2015-10-13 06:58 . 2015-10-13 06:59	--------	d-----w-	c:\program files (x86)\Common Files\Common Toolkit Suite
2015-10-13 06:58 . 2015-10-13 06:59	--------	d-----w-	c:\program files (x86)\Fighters
2015-10-13 06:58 . 2015-10-13 06:59	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Fighters
2015-10-13 06:56 . 2015-10-13 06:59	--------	d-----w-	c:\programdata\Fighters
2015-10-13 06:31 . 2015-10-13 06:31	--------	d-----w-	c:\program files (x86)\FileASSASSIN
2015-10-13 05:38 . 2015-10-13 10:21	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Heob
2015-10-13 05:38 . 2015-10-13 05:38	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Yxha
2015-10-13 05:38 . 2015-10-13 05:38	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Ufzaoqonci
2015-10-13 05:37 . 2015-10-13 10:21	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Puivyt
2015-10-13 05:37 . 2015-10-13 05:37	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Buruweuqy
2015-10-13 05:36 . 2015-10-13 10:21	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Ydbil
2015-10-13 05:36 . 2015-10-13 05:36	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Faywilfimiwuo
2015-10-13 05:36 . 2015-10-13 10:20	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Obwy
2015-10-13 05:36 . 2015-10-13 05:36	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Otypowy
2015-10-13 05:36 . 2015-10-13 05:36	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Muukfe
2015-10-13 05:34 . 2015-10-13 10:20	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Otuho
2015-10-13 05:34 . 2015-10-13 05:34	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Xutaoc
2015-10-13 05:34 . 2015-10-13 05:34	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Wadiy
2015-10-13 05:34 . 2015-10-13 05:34	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Uhxeutymylxove
2015-10-13 04:25 . 2015-10-13 08:28	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Edfy
2015-10-13 04:25 . 2015-10-13 04:53	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Saro
2015-10-13 04:25 . 2015-10-13 04:25	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Haage
2015-10-13 04:25 . 2015-10-13 08:28	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Muebit
2015-10-13 04:25 . 2015-10-13 04:46	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Lura
2015-10-13 04:22 . 2015-10-13 04:22	--------	d-----w-	c:\users\Joachim Steffen\AppData\Roaming\Wiohah
2015-10-05 08:57 . 2015-10-13 12:18	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2015-10-04 07:29 . 2015-10-04 07:44	163644	----a-w-	c:\windows\SysWow64\drivers\SECDRV.SYS
2015-09-24 02:51 . 2015-09-24 02:52	--------	d-----w-	C:\$Windows.~BT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-10-13 13:07 . 2014-07-02 13:04	113880	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-24 06:48 . 2013-06-16 16:51	74952	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-09-24 06:48 . 2013-06-16 16:51	163544	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-09-23 08:54 . 2013-06-17 13:28	780488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-09-23 08:54 . 2013-06-17 13:28	142536	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-09-02 03:04 . 2015-09-09 04:57	41984	----a-w-	c:\windows\system32\lpk.dll
2015-09-02 03:04 . 2015-09-09 04:57	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-09-02 03:04 . 2015-09-09 04:57	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-09-02 03:04 . 2015-09-09 04:57	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 02:48 . 2015-09-09 04:57	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-09-02 02:48 . 2015-09-09 04:57	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-09-02 02:48 . 2015-09-09 04:57	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-09-02 02:47 . 2015-09-09 04:57	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-09-02 01:51 . 2015-09-09 04:57	3209216	----a-w-	c:\windows\system32\win32k.sys
2015-09-02 01:47 . 2015-09-09 04:57	372736	----a-w-	c:\windows\system32\atmfd.dll
2015-09-02 01:33 . 2015-09-09 04:57	299520	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-08-31 22:45 . 2015-10-09 17:01	11062400	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5DFBA4AE-E2BD-4469-8080-F77C0E605AA2}\mpengine.dll
2015-08-29 04:17 . 2015-05-14 14:30	97888	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-08-27 18:18 . 2015-09-09 04:57	2004480	----a-w-	c:\windows\system32\msxml6.dll
2015-08-27 18:18 . 2015-09-09 04:57	1887232	----a-w-	c:\windows\system32\msxml3.dll
2015-08-27 18:13 . 2015-09-09 04:57	2048	----a-w-	c:\windows\system32\msxml6r.dll
2015-08-27 18:13 . 2015-09-09 04:57	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-08-27 17:58 . 2015-09-09 04:57	1391104	----a-w-	c:\windows\SysWow64\msxml6.dll
2015-08-27 17:58 . 2015-09-09 04:57	1241088	----a-w-	c:\windows\SysWow64\msxml3.dll
2015-08-27 17:51 . 2015-09-09 04:57	2048	----a-w-	c:\windows\SysWow64\msxml6r.dll
2015-08-27 17:51 . 2015-09-09 04:57	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2015-08-26 18:07 . 2015-09-09 04:57	98304	----a-w-	c:\windows\system32\wudriver.dll
2015-08-26 18:07 . 2015-09-09 04:57	37888	----a-w-	c:\windows\system32\wups2.dll
2015-08-26 18:07 . 2015-09-09 04:57	36864	----a-w-	c:\windows\system32\wups.dll
2015-08-26 18:07 . 2015-09-09 04:57	3165696	----a-w-	c:\windows\system32\wucltux.dll
2015-08-26 18:07 . 2015-09-09 04:57	2606080	----a-w-	c:\windows\system32\wuaueng.dll
2015-08-26 18:07 . 2015-09-09 04:57	192000	----a-w-	c:\windows\system32\wuwebv.dll
2015-08-26 18:07 . 2015-09-09 04:57	696320	----a-w-	c:\windows\system32\wuapi.dll
2015-08-26 18:06 . 2015-09-09 04:57	91136	----a-w-	c:\windows\system32\WinSetupUI.dll
2015-08-26 18:06 . 2015-09-09 04:57	12288	----a-w-	c:\windows\system32\wu.upgrade.ps.dll
2015-08-26 18:06 . 2015-09-09 04:57	37376	----a-w-	c:\windows\system32\wuapp.exe
2015-08-26 18:06 . 2015-09-09 04:57	139776	----a-w-	c:\windows\system32\wuauclt.exe
2015-08-26 17:56 . 2015-09-09 04:57	93184	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-08-26 17:56 . 2015-09-09 04:57	30208	----a-w-	c:\windows\SysWow64\wups.dll
2015-08-26 17:56 . 2015-09-09 04:57	173056	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-08-26 17:56 . 2015-09-09 04:57	566784	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-08-26 17:55 . 2015-09-09 04:57	34816	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-08-26 16:37 . 2013-06-21 09:16	134753440	----a-w-	c:\windows\system32\MRT.exe
2015-08-18 01:42 . 2015-09-09 04:58	393304	----a-w-	c:\windows\system32\iedkcs32.dll
2015-08-15 06:48 . 2015-09-09 04:58	25190400	----a-w-	c:\windows\system32\mshtml.dll
2015-08-15 06:34 . 2015-09-09 04:58	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2015-08-15 06:33 . 2015-09-09 04:58	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2015-08-15 06:18 . 2015-09-09 04:58	66560	----a-w-	c:\windows\system32\iesetup.dll
2015-08-15 06:18 . 2015-09-09 04:58	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2015-08-15 06:17 . 2015-09-09 04:58	417792	----a-w-	c:\windows\system32\html.iec
2015-08-15 06:17 . 2015-09-09 04:58	585216	----a-w-	c:\windows\system32\vbscript.dll
2015-08-15 06:17 . 2015-09-09 04:58	2886144	----a-w-	c:\windows\system32\iertutil.dll
2015-08-15 06:17 . 2015-09-09 04:58	88064	----a-w-	c:\windows\system32\MshtmlDac.dll
2015-08-15 06:10 . 2015-09-09 04:58	54784	----a-w-	c:\windows\system32\jsproxy.dll
2015-08-15 06:09 . 2015-09-09 04:58	34304	----a-w-	c:\windows\system32\iernonce.dll
2015-08-15 06:06 . 2015-09-09 04:58	615936	----a-w-	c:\windows\system32\ieui.dll
2015-08-15 06:04 . 2015-09-09 04:58	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-08-15 06:04 . 2015-09-09 04:58	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2015-08-15 06:04 . 2015-09-09 04:58	817664	----a-w-	c:\windows\system32\jscript.dll
2015-08-15 06:04 . 2015-09-09 04:58	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2015-08-15 06:00 . 2015-09-09 04:58	5923328	----a-w-	c:\windows\system32\jscript9.dll
2015-08-15 05:57 . 2015-09-09 04:58	968704	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2015-08-15 05:53 . 2015-09-09 04:58	490496	----a-w-	c:\windows\system32\dxtmsft.dll
2015-08-15 05:53 . 2015-09-09 04:58	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2015-08-15 05:46 . 2015-09-09 04:58	77824	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2015-08-15 05:42 . 2015-09-09 04:58	199680	----a-w-	c:\windows\system32\msrating.dll
2015-08-15 05:41 . 2015-09-09 04:58	92160	----a-w-	c:\windows\system32\mshtmled.dll
2015-08-15 05:40 . 2015-09-09 04:58	504832	----a-w-	c:\windows\SysWow64\vbscript.dll
2015-08-15 05:40 . 2015-09-09 04:58	62464	----a-w-	c:\windows\SysWow64\iesetup.dll
2015-08-15 05:39 . 2015-09-09 04:58	47616	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2015-08-15 05:39 . 2015-09-09 04:58	341504	----a-w-	c:\windows\SysWow64\html.iec
2015-08-15 05:39 . 2015-09-09 04:58	316928	----a-w-	c:\windows\system32\dxtrans.dll
2015-08-15 05:38 . 2015-09-09 04:58	64000	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2015-08-15 05:29 . 2015-09-09 04:58	115712	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2015-08-15 05:29 . 2015-09-09 04:58	620032	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2015-08-15 05:24 . 2015-09-09 04:58	720384	----a-w-	c:\windows\system32\ie4uinit.exe
2015-08-15 05:23 . 2015-09-09 04:58	801280	----a-w-	c:\windows\system32\msfeeds.dll
2015-08-15 05:22 . 2015-09-09 04:58	1359360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2015-08-15 05:22 . 2015-09-09 04:58	2126336	----a-w-	c:\windows\system32\inetcpl.cpl
2015-08-15 05:16 . 2015-09-09 04:58	60416	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2015-08-15 05:16 . 2015-09-09 04:58	14451712	----a-w-	c:\windows\system32\ieframe.dll
2015-08-15 05:10 . 2015-09-09 04:58	4520448	----a-w-	c:\windows\SysWow64\jscript9.dll
2015-08-15 05:07 . 2015-09-09 04:58	2427392	----a-w-	c:\windows\system32\wininet.dll
2015-08-15 05:01 . 2015-09-09 04:58	2052608	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2015-08-15 05:01 . 2015-09-09 04:58	1155072	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2015-08-15 04:55 . 2015-09-09 04:58	1545728	----a-w-	c:\windows\system32\urlmon.dll
2015-08-15 04:43 . 2015-09-09 04:58	800768	----a-w-	c:\windows\system32\ieapfltr.dll
2015-08-15 04:43 . 2015-09-09 04:58	1951232	----a-w-	c:\windows\SysWow64\wininet.dll
2015-08-06 09:43 . 2015-08-06 09:43	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2015-08-06 09:43 . 2015-08-06 09:43	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2015-08-05 17:56 . 2015-09-09 04:58	1110016	----a-w-	c:\windows\system32\schedsvc.dll
2015-08-05 17:56 . 2015-09-09 04:58	24576	----a-w-	c:\windows\system32\jnwmon.dll
2015-08-05 17:56 . 2015-09-09 04:58	275456	----a-w-	c:\windows\system32\InkEd.dll
2015-08-05 17:40 . 2015-09-09 04:58	216064	----a-w-	c:\windows\SysWow64\InkEd.dll
2015-08-05 17:17 . 2013-06-16 16:51	141416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-08-04 18:03 . 2015-09-09 04:57	692672	----a-w-	c:\windows\system32\winload.efi
2015-08-04 18:00 . 2015-09-09 04:57	616360	----a-w-	c:\windows\system32\winresume.efi
2015-08-04 17:56 . 2015-09-09 04:57	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-08-04 17:56 . 2015-09-09 04:57	59392	----a-w-	c:\windows\system32\appidapi.dll
2015-08-04 17:56 . 2015-09-09 04:57	32768	----a-w-	c:\windows\system32\appidsvc.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-10-18 07:27	220632	----a-w-	c:\users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-10-18 07:27	220632	----a-w-	c:\users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-10-18 07:27	220632	----a-w-	c:\users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	194824	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	194824	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	194824	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]
"GarminExpressTrayApp"="c:\program files (x86)\Garmin\Express Tray\ExpressTray.exe" [2015-01-28 688984]
"KiesPDLR.exe"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2015-07-27 1015104]
"Dropbox Update"="c:\users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-06-18 134512]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2015-07-27 1566016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-09-24 782520]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2015-07-27 311616]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-27 164656]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2015-08-06 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-08-04 597552]
"CommonToolkitTray"="c:\program files (x86)\Fighters\Tray\FightersTray.exe" [2015-02-27 1696288]
"sfagent"="c:\program files (x86)\Fighters\SPAMfighter\sfagent.exe" [2015-09-28 1050656]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"GarminExpressTrayApp"="c:\program files (x86)\Garmin\Express Tray\ExpressTray.exe" [2015-01-28 688984]
.
c:\users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-5-5 36710768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
thunderbird.exe - Verknüpfung (2).lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2015-10-13 491688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 DfSdkS;Defragmentation-Service;c:\program files (x86)\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe;c:\program files (x86)\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 usbrndis6;USB-RNDIS6-Adapter;c:\windows\system32\DRIVERS\usb80236.sys;c:\windows\SYSNATIVE\DRIVERS\usb80236.sys [x]
R3 WsAppService;Wondershare Application Framework Service;c:\program files (x86)\Wondershare\WAF\WsAppService.exe;c:\program files (x86)\Wondershare\WAF\WsAppService.exe [x]
S0 amdide64;amdide64;c:\windows\system32\DRIVERS\amdide64.sys;c:\windows\SYSNATIVE\DRIVERS\amdide64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 Garmin Core Update Service;Garmin Core Update Service;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files (x86)\Fighters\SPAMfighter\sfus.exe;c:\program files (x86)\Fighters\SPAMfighter\sfus.exe [x]
S2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe;c:\program files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [x]
S2 Suite Service;Suite Service;c:\program files (x86)\Fighters\FighterSuiteService.exe;c:\program files (x86)\Fighters\FighterSuiteService.exe [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-26 05:22	997704	----a-w-	c:\program files (x86)\Google\Chrome\Application\45.0.2454.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-17 08:54]
.
2015-10-12 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core.job
- c:\users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18 02:43]
.
2015-10-13 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA.job
- c:\users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18 02:43]
.
2015-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-15 05:06]
.
2015-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-15 05:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2015-07-15 19:24	2471744	----a-w-	c:\program files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-10-18 07:27	244696	----a-w-	c:\users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-10-18 07:27	244696	----a-w-	c:\users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-10-18 07:27	244696	----a-w-	c:\users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	232712	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	232712	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	232712	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-01 23:08	232712	----a-w-	c:\users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-09 12666984]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-09 2275944]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-05-23 2754704]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-05-23 1571696]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
uSearchAssistant = www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.1.0.0/GarminAxControl_32.CAB
FF - ProfilePath - c:\users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_19_0_0_185_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_19_0_0_185_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_19_0_0_185_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_19_0_0_185_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_185.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.19"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_185.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_185.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_185.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-10-13  16:16:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-10-13 14:16
.
Vor Suchlauf: 14 Verzeichnis(se), 46.244.126.720 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 46.144.962.560 Bytes frei
.
- - End Of File - - A43FBB41FD4A7FA1B1F657D4716BC235
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Alt 13.10.2015, 18:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus in thunderbird - Standard

Virus in thunderbird



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2015, 19:13   #9
purzelbär
Gesperrt
 
Virus in thunderbird - Standard

Virus in thunderbird



Lass dir(später)von cosinus auch erklären wie du den iobit Uninstaller wieder sauber los wirst und nimm lieber stattdessen Geek Uninstaller: http://www.geekuninstaller.com/de

Alt 13.10.2015, 21:02   #10
JST123
 
Virus in thunderbird - Standard

Virus in thunderbird



1. Schritt
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.10.2015
Suchlaufzeit: 18:44
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.13.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Joachim Steffen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 348920
Abgelaufene Zeit: 1 Std., 28 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

2. SchrittAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 13/10/2015 um 20:32:02
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Joachim Steffen - USER1
# Gestartet von : C:\Users\Public\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****

[#] Ordner Gelöscht : C:\Program Files (x86)\Fighters
[-] Ordner Gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner Gelöscht : C:\ProgramData\Fighters
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Joachim Steffen\AppData\Local\PackageAware
[-] Ordner Gelöscht : C:\Users\Joachim Steffen\AppData\Roaming\Fighters
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Fighters

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CommonToolkitTray]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Fighters
[-] Schlüssel Gelöscht : HKCU\Software\Probit Software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Fighters
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Myfree Codec
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Fighters
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Probit Software

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2863 Bytes] ##########
         
--- --- ---

3. Schritt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Professional x64
Ran by Joachim Steffen on 13.10.2015 at 20:43:26,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] spamfighter update service [Reboot required]
Successfully deleted: [Service] suite service [Reboot required]



~~~ Tasks

Successfully deleted: [Task] C:\Windows\system32\tasks\Driver Booster Scan
Successfully deleted: [Task] C:\Windows\system32\tasks\Driver Booster SkipUAC (Joachim Steffen)
Successfully deleted: [Task] C:\Windows\system32\tasks\Driver Booster Update
Successfully deleted: [Task] C:\Windows\system32\tasks\Uninstaller_SkipUac_Administrator
Successfully deleted: [Task] C:\Windows\system32\tasks\Uninstaller_SkipUac_Joachim_Steffen



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sfagent
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\fighters
Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driver booster 2
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Joachim Steffen\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\Joachim Steffen\AppData\Roaming\productdata



~~~ Chrome


[C:\Users\Joachim Steffen\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Joachim Steffen\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Joachim Steffen\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Joachim Steffen\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.10.2015 at 20:50:04,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. Schritt
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Joachim Steffen (Administrator) auf USER1 (13-10-2015 20:52:59)
Gestartet von C:\Users\Joachim Steffen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHVRN61C
Geladene Profile: Joachim Steffen (Verfügbare Profile: Joachim Steffen)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\FXSSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [33120 2010-08-20] (Alcohol Soft Development Team)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [Dropbox Update] => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird.exe - Verknüpfung (2).lnk [2015-03-29]
ShortcutTarget: thunderbird.exe - Verknüpfung (2).lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014-08-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{E369D2F9-3444-498F-A27F-61DFCFE7F069}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3882796918-1267182291-717328296-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3882796918-1267182291-717328296-1000 -> {7AB7CA17-D346-4C84-B6C1-2169D411A053} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
DPF: HKLM {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://qtinstall.apple.com/qtactivex/qtplugin.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default\Extensions\abs@avira.com [2014-08-15]
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Joachim Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\buzbd0kw.default\Extensions\firefox-hotfix@mozilla.org.xpi [2015-01-04]

Chrome: 
=======
CHR Profile: C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browserschutz) - C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Joachim Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-15]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [517464 2015-01-28] (Garmin Ltd or its subsidiaries)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-03] (IObit)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2012-02-08] (Hewlett-Packard) [Datei ist nicht signiert]
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2012-02-08] (Hewlett-Packard) [Datei ist nicht signiert]
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-17] (Advanced Micro Devices Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-08-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-17] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
R2 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2015-10-04] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [503352 2013-06-18] () [Datei ist nicht signiert]
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
U3 apriynyj; C:\Windows\System32\Drivers\apriynyj.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 20:50 - 2015-10-13 20:50 - 00002575 _____ C:\Users\Joachim Steffen\Desktop\JRT.txt
2015-10-13 20:42 - 2015-10-13 20:43 - 01798976 _____ (Malwarebytes) C:\Users\Joachim Steffen\Desktop\JRT.exe
2015-10-13 20:23 - 2015-10-13 20:23 - 00001225 _____ C:\Users\Public\Desktop\mbam.txt
2015-10-13 18:48 - 2015-10-13 18:48 - 01682432 _____ C:\Users\Public\Desktop\AdwCleaner_5.013.exe
2015-10-13 18:47 - 2015-10-13 18:47 - 01682432 _____ C:\Users\Joachim Steffen\Downloads\AdwCleaner_5.013.exe
2015-10-13 16:16 - 2015-10-13 16:16 - 00035951 _____ C:\ComboFix.txt
2015-10-13 15:38 - 2015-10-13 16:17 - 00000000 ____D C:\Qoobox
2015-10-13 15:38 - 2015-10-13 16:12 - 00000000 ____D C:\Windows\erdnt
2015-10-13 15:38 - 2015-10-13 15:38 - 05636349 ____R (Swearware) C:\Users\Joachim Steffen\Desktop\ComboFix.exe
2015-10-13 15:38 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-13 15:38 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-13 15:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-13 15:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-13 15:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-13 15:38 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-13 15:38 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-13 15:38 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-13 15:15 - 2015-10-13 20:53 - 00000000 ____D C:\FRST
2015-10-13 14:19 - 2015-10-13 14:19 - 00001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-10-13 14:19 - 2015-10-13 14:19 - 00001209 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-10-13 07:38 - 2015-10-13 12:21 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Heob
2015-10-13 07:38 - 2015-10-13 07:38 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Yxha
2015-10-13 07:38 - 2015-10-13 07:38 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ufzaoqonci
2015-10-13 07:37 - 2015-10-13 12:21 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Puivyt
2015-10-13 07:37 - 2015-10-13 07:37 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Buruweuqy
2015-10-13 07:36 - 2015-10-13 12:21 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ydbil
2015-10-13 07:36 - 2015-10-13 12:20 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Obwy
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Otypowy
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Muukfe
2015-10-13 07:36 - 2015-10-13 07:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Faywilfimiwuo
2015-10-13 07:34 - 2015-10-13 12:20 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Otuho
2015-10-13 07:34 - 2015-10-13 07:34 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Xutaoc
2015-10-13 07:34 - 2015-10-13 07:34 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Wadiy
2015-10-13 07:34 - 2015-10-13 07:34 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Uhxeutymylxove
2015-10-13 06:25 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Muebit
2015-10-13 06:25 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Edfy
2015-10-13 06:25 - 2015-10-13 06:53 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Saro
2015-10-13 06:25 - 2015-10-13 06:46 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Lura
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Osasfa
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Kunouv
2015-10-13 06:25 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Haage
2015-10-13 06:24 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Xuda
2015-10-13 06:24 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Obalyv
2015-10-13 06:24 - 2015-10-13 06:41 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Fixab
2015-10-13 06:24 - 2015-10-13 06:36 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Yxrie
2015-10-13 06:24 - 2015-10-13 06:24 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ucygickuybxuzyx
2015-10-13 06:24 - 2015-10-13 06:24 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Cuevryunw
2015-10-13 06:23 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Ygugi
2015-10-13 06:23 - 2015-10-13 06:31 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Leosfo
2015-10-13 06:23 - 2015-10-13 06:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Fexyasnoyrtu
2015-10-13 06:22 - 2015-10-13 10:28 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Colyi
2015-10-13 06:22 - 2015-10-13 06:25 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Viuvb
2015-10-13 06:22 - 2015-10-13 06:22 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Wiohah
2015-10-05 10:57 - 2015-10-13 14:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-04 09:29 - 2015-10-04 09:44 - 00163644 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2015-10-03 23:56 - 2015-10-03 23:56 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-09-24 04:51 - 2015-09-24 04:52 - 00000000 ____D C:\$Windows.~BT
2015-09-23 11:37 - 2015-08-07 10:28 - 00000436 _____ C:\Users\Joachim Steffen\Desktop\Forge of Empires.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 20:54 - 2015-06-18 04:43 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA.job
2015-10-13 20:54 - 2013-06-17 15:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-13 20:47 - 2014-10-01 06:27 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\IObit
2015-10-13 20:47 - 2014-10-01 06:27 - 00000000 ____D C:\ProgramData\IObit
2015-10-13 20:46 - 2014-10-01 06:27 - 00000000 ____D C:\Program Files (x86)\IObit
2015-10-13 20:46 - 2013-06-16 18:24 - 01557663 _____ C:\Windows\WindowsUpdate.log
2015-10-13 20:43 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-13 20:43 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-13 20:41 - 2013-11-08 17:13 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 20:41 - 2013-06-16 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 20:41 - 2013-06-16 18:51 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 20:34 - 2015-06-17 04:26 - 00031805 _____ C:\Windows\setupact.log
2015-10-13 20:34 - 2013-07-15 14:24 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-13 20:34 - 2013-06-19 20:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Dropbox
2015-10-13 20:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-13 20:32 - 2013-11-27 13:39 - 00000000 ____D C:\AdwCleaner
2015-10-13 20:21 - 2013-07-15 14:24 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-13 20:20 - 2014-07-02 15:04 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-13 16:17 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-10-13 15:56 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-10-13 15:54 - 2015-06-19 22:54 - 00006518 _____ C:\Windows\PFRO.log
2015-10-13 15:54 - 2013-07-24 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-13 09:45 - 2014-12-26 05:48 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-13 09:11 - 2013-11-29 10:43 - 00000000 ____D C:\Users\Joachim Steffen\AppData\LocalLow\Adblock Plus for IE
2015-10-13 08:59 - 2014-10-24 07:22 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Roaming\Thunderbird
2015-10-13 08:59 - 2013-06-16 20:04 - 01648846 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-10-13 08:59 - 2011-04-12 09:43 - 00702964 _____ C:\Windows\system32\perfh007.dat
2015-10-13 08:59 - 2011-04-12 09:43 - 00150604 _____ C:\Windows\system32\perfc007.dat
2015-10-12 22:54 - 2015-06-18 04:43 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core.job
2015-10-09 00:05 - 2015-04-04 21:49 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-09 00:05 - 2015-04-04 21:49 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 07:15 - 2013-07-15 14:23 - 00000000 ____D C:\Users\Joachim Steffen\AppData\Local\Google
2015-10-04 09:43 - 2013-06-18 07:28 - 00000415 _____ C:\Users\Joachim Steffen\Documents\ax_files.xml
2015-09-26 07:22 - 2014-10-15 19:39 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 15:49 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-24 08:48 - 2013-06-16 18:51 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-24 08:48 - 2013-06-16 18:51 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-24 04:51 - 2013-06-16 19:18 - 00000000 ____D C:\Windows\Panther
2015-09-23 11:25 - 2013-06-17 07:48 - 00002002 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2015-09-23 11:23 - 2014-08-25 07:32 - 00000000 ____D C:\Users\Joachim Steffen\Documents\SelfMV
2015-09-23 10:54 - 2013-06-17 15:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-23 10:54 - 2013-06-17 15:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-23 10:54 - 2013-06-17 15:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-23 09:41 - 2013-11-29 10:43 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2015-09-23 09:16 - 2013-07-15 14:24 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-23 09:16 - 2013-07-15 14:24 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-18 07:22 - 2013-06-18 07:22 - 0007721 _____ () C:\Users\Joachim Steffen\AppData\Roaming\unins000.dat
2013-06-18 07:22 - 2013-06-18 07:22 - 0725514 _____ () C:\Users\Joachim Steffen\AppData\Roaming\unins000.exe
2014-09-25 16:56 - 2014-09-25 18:00 - 0033193 _____ () C:\Users\Joachim Steffen\AppData\Roaming\UserTile.png
2013-08-02 05:40 - 2013-08-02 05:40 - 0081582 _____ () C:\Users\Joachim Steffen\AppData\Roaming\zulagames.ico

Einige Dateien in TEMP:
====================
C:\Users\Joachim Steffen\AppData\Local\Temp\avgnt.exe
C:\Users\Joachim Steffen\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuetvak.dll
C:\Users\Joachim Steffen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 06:36

==================== Ende von FRST.txt ============================
         
--- --- ---

Hinweis: Ab Morgen um 9 .30 Uhr bin ich bis ca. 19.00 Uhr außer Haus.
Bei Thunderbird hat sich noch nichts geändert. Weiterhin in der Endlosschleife. Emails mache ich erstmal über mein Notebook. Mein Virenprogramm Avira scheint weg zu sein. Erstmal Vielen Dank - Ich höre dann wieder von Dir.

Alt 14.10.2015, 13:21   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus in thunderbird - Standard

Virus in thunderbird



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-03] (IObit)
U3 apriynyj; C:\Windows\System32\Drivers\apriynyj.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
Task: {FEC9ADD7-967A-4EDD-92ED-9570D24B8846} - System32\Tasks\{5AE6F861-C0C6-4113-9E9F-521839AD64C0} => pcalua.exe -a "C:\Users\Joachim Steffen\AppData\Roaming\webssearches\UninstallManager.exe" -c -ptid=cvs <==== ACHTUNG
C:\Windows\System32\Drivers\apriynyj.sys
C:\Users\Joachim Steffen\AppData\Roaming\webssearches
C:\Users\Joachim Steffen\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Program Files (x86)\IObit
C:\Users\Joachim Steffen\AppData\Roaming\Heob
C:\Users\Joachim Steffen\AppData\Roaming\Yxha
C:\Users\Joachim Steffen\AppData\Roaming\Ufzaoqonci
C:\Users\Joachim Steffen\AppData\Roaming\Puivyt
C:\Users\Joachim Steffen\AppData\Roaming\Buruweuqy
C:\Users\Joachim Steffen\AppData\Roaming\Ydbil
C:\Users\Joachim Steffen\AppData\Roaming\Obwy
C:\Users\Joachim Steffen\AppData\Roaming\Otypowy
C:\Users\Joachim Steffen\AppData\Roaming\Muukfe
C:\Users\Joachim Steffen\AppData\Roaming\Faywilfimiwuo
C:\Users\Joachim Steffen\AppData\Roaming\Otuho
C:\Users\Joachim Steffen\AppData\Roaming\Xutaoc
C:\Users\Joachim Steffen\AppData\Roaming\Wadiy
C:\Users\Joachim Steffen\AppData\Roaming\Uhxeutymylxove
C:\Users\Joachim Steffen\AppData\Roaming\Muebit
C:\Users\Joachim Steffen\AppData\Roaming\Edfy
C:\Users\Joachim Steffen\AppData\Roaming\Saro
C:\Users\Joachim Steffen\AppData\Roaming\Lura
C:\Users\Joachim Steffen\AppData\Roaming\Osasfa
C:\Users\Joachim Steffen\AppData\Roaming\Kunouv
C:\Users\Joachim Steffen\AppData\Roaming\Haage
C:\Users\Joachim Steffen\AppData\Roaming\Xuda
C:\Users\Joachim Steffen\AppData\Roaming\Obalyv
C:\Users\Joachim Steffen\AppData\Roaming\Fixab
C:\Users\Joachim Steffen\AppData\Roaming\Yxrie
C:\Users\Joachim Steffen\AppData\Roaming\Ucygickuybxuzyx
C:\Users\Joachim Steffen\AppData\Roaming\Cuevryunw
C:\Users\Joachim Steffen\AppData\Roaming\Ygugi
C:\Users\Joachim Steffen\AppData\Roaming\Leosfo
C:\Users\Joachim Steffen\AppData\Roaming\Fexyasnoyrtu
C:\Users\Joachim Steffen\AppData\Roaming\Colyi
C:\Users\Joachim Steffen\AppData\Roaming\Viuvb
C:\Users\Joachim Steffen\AppData\Roaming\Wiohah
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.10.2015, 17:48   #12
JST123
 
Virus in thunderbird - Standard

Virus in thunderbird



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Joachim Steffen (2015-10-14 18:16:46)
Gestartet von C:\FRST
Windows 7 Professional Service Pack 1 (X64) (2013-06-16 16:24:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3882796918-1267182291-717328296-500 - Administrator - Disabled)
Gast (S-1-5-21-3882796918-1267182291-717328296-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3882796918-1267182291-717328296-1003 - Limited - Enabled)
Joachim Steffen (S-1-5-21-3882796918-1267182291-717328296-1000 - Administrator - Enabled) => C:\Users\Joachim Steffen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 13.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 9 v.9.4.3 (HKLM-x32\...\Ashampoo Photo Commander 9_is1) (Version: 9.4.3 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 1.0.3 (HKLM-x32\...\Ashampoo Slideshow Studio HD_is1) (Version: 1.0.3 - ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2010 Advanced (HKLM-x32\...\Ashampoo WinOptimizer 2010 Advanced_is1) (Version: 6.5.0 - Ashampoo GmbH & Co. KG)
Audio 180% (HKLM-x32\...\{0CC1B2D9-B316-4AE3-902D-EA9A15E0DCF4}_is1) (Version: Audio 180% - FRANZIS GmbH)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
BVSSolitaire (HKLM-x32\...\BVSSolitaire) (Version:  - )
Chilirec 1.03 (HKLM-x32\...\Chilirec_0) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DIE SIEDLER - Das Erbe der Könige (Alle Produkte) (HKLM-x32\...\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}) (Version: 1.00.0000 - Blue Byte)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit)
Dropbox (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Dropbox) (Version: 3.10.7 - Dropbox, Inc.)
Elevated Installer (x32 Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.104 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - Free PDF to Word Doc Converter - easy and powerful pdf converter software.)
Free YouTube to MP3 Converter version 3.12.44.820 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.820 - DVDVideoSoft Ltd.)
Garmin Express Tray (x32 Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin POI Loader (HKLM-x32\...\{3213ED5E-7BBE-4613-BE69-8B1E4FE520DD}) (Version: 2.7.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HKGELD-2000 Version 1.14 (HKLM-x32\...\HKGELD-2000_is1) (Version:  - Holger Krinke Softwareentwicklung)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.3.0.5 - IObit)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13052_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13052_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Schoener Fernsehen 0.0.0.2c (HKLM-x32\...\Schoener Fernsehen) (Version: 0.0.0.2c - © schoener-fernsehen.com)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Skat-Online V9 (HKU\S-1-5-21-3882796918-1267182291-717328296-1000\...\Skat-Online V9) (Version:  - Skat.com, c/o Markus Riehl)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SPAMfighter (HKLM-x32\...\SPAMfighter) (Version: 7.6.123 - Spamfighter ApS)
SPAMfighter (x32 Version: 7.6.123 - Spamfighter ApS) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3882796918-1267182291-717328296-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

09-10-2015 00:05:46 Windows Update
11-10-2015 19:00:26 Windows-Sicherung
13-10-2015 08:57:11 Installed SPAMfighter.
13-10-2015 14:11:30 Mozilla Thunderbird 38.3.0 (x86 de) restore point
13-10-2015 20:43:35 JRT Pre-Junkware Removal
14-10-2015 06:01:09 Windows Update
14-10-2015 09:36:49 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-10-13 15:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B94042E-37E3-4C94-956A-0DC2E37DEBD9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {273BFE39-8B75-4978-BAB8-508F453CE51E} - System32\Tasks\{E0B85B23-585B-4835-8C57-C544A03B97E4} => pcalua.exe -a "D:\Office2007-DE mit OPA-backup\office2007dt\SETUP.EXE" -d "D:\Office2007-DE mit OPA-backup\office2007dt"
Task: {27491C3C-9770-4DFF-97D8-56DE93D6BFD3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {35564E7A-A832-426E-900B-16C4D7B65282} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated)
Task: {37AEA474-F81B-4C80-A592-6079B4FFC3FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {439CE9AE-1E42-4F8D-9375-9C7C06DAC052} - System32\Tasks\{74E75D27-15AA-4301-8870-A5BA3C020E3E} => pcalua.exe -a "C:\Users\Joachim Steffen\Downloads\e_mail_software_setup.exe" -d "C:\Users\Joachim Steffen\Desktop"
Task: {8442988A-178D-4659-9C91-20A2B5E4D31F} - System32\Tasks\Uninstaller_SkipUac_Joachim_Steffen => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-05-20] (IObit)
Task: {A2A348BF-87C6-4370-8DB5-23FFC7F0E215} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2015-01-28] ()
Task: {B7EC633A-16F6-423F-93CE-E400B84CB3E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B8DC3F9A-EF35-47DA-B68E-5724CABDCFB0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {C08C1856-C0B7-4693-A83A-E2915894A60A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FEC9ADD7-967A-4EDD-92ED-9570D24B8846} - System32\Tasks\{5AE6F861-C0C6-4113-9E9F-521839AD64C0} => pcalua.exe -a "C:\Users\Joachim Steffen\AppData\Roaming\webssearches\UninstallManager.exe" -c -ptid=cvs <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000Core.job => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3882796918-1267182291-717328296-1000UA.job => C:\Users\Joachim Steffen\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-16 20:00 - 2015-02-04 04:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-27 13:31 - 2015-05-23 03:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-14 18:01 - 2015-10-14 18:01 - 00071168 _____ () c:\Users\Joachim Steffen\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpx3gqmh.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012800 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00779776 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-03 17:54 - 2015-09-24 01:07 - 00056320 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-09-24 01:07 - 00012288 _____ () C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-04-16 07:27 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2015-04-16 07:27 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2015-04-16 07:27 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3882796918-1267182291-717328296-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joachim Steffen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F90A606D-9723-4778-8D86-344FB1764A33}] => (Allow) C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{966E700A-C02F-41D3-9383-0535483562ED}] => (Allow) C:\Users\Joachim Steffen\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{63515A53-5FEA-4095-9DB0-5CAF51688659}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe
FirewallRules: [UDP Query User{FA56462A-A7E5-4E76-BFE4-BB821A7C0AFB}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige\extra2\bin\settlershok.exe
FirewallRules: [{7BF4B63C-D940-491A-B2ED-33F0D9C0120E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{BAA48D71-C44F-4680-A351-CA14A65291CB}C:\program files (x86)\chilirec\chilirec.exe] => (Allow) C:\program files (x86)\chilirec\chilirec.exe
FirewallRules: [UDP Query User{4419BF5E-F071-4F98-906A-F1192EBDAE7E}C:\program files (x86)\chilirec\chilirec.exe] => (Allow) C:\program files (x86)\chilirec\chilirec.exe
FirewallRules: [{2C8D6B61-C1DA-4A85-B081-528EFD049025}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{6B7D23A0-9782-41A2-BFA0-62F5BA1FDC4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DE572673-606F-474A-A593-0BAF836A646D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{347D34AE-62C3-497A-8CCB-7C2B1F7D4F05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{95B6731E-A12C-41F8-AD1F-16B8CE979E83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D49F70FE-C72E-479B-9391-95755943E7CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BE48C620-814F-4C28-802C-D805AFEEEFAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{C7D1E91C-4C0A-4587-A5C1-BAF06205904F}C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{FEC444F6-0101-423E-A2F8-7BCA39D2856E}C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\joachim steffen\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{5BC66628-03C0-4E7B-9BDB-3416899CDB77}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{8E2C02AA-DFFF-4340-8956-E2157210ED95}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{5B15576A-FC55-474C-9776-A6C04AC0CDBB}] => (Allow) C:\Program Files (x86)\Advanced Driver Updater\adu.exe
FirewallRules: [{C6BCE203-68D3-4FBF-8B84-6C30CFBF9344}] => (Allow) LPort=12005
FirewallRules: [{1D836771-18B0-42F8-9BF9-83E5646D30E9}] => (Allow) LPort=12006
FirewallRules: [{DDF4F4A9-2F7B-4CB6-90A8-BA8CB20CD64F}] => (Allow) LPort=12007
FirewallRules: [{FAB69849-E9D9-4871-A325-B254032F8A90}] => (Allow) LPort=12008
FirewallRules: [TCP Query User{6A68AA87-A6ED-4270-B8B0-26BAF08901C9}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [UDP Query User{36E4BDDB-DA1C-4166-81DD-4009DF26A2D7}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [{1BA9D082-A472-41B8-B7E5-CAFE2F7D1140}] => (Allow) C:\Users\Joachim Steffen\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{EE0901EF-1ACD-4C83-95B8-66C78F2D142A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{178AB134-BC3F-4C0E-9D3E-577F951CA6F9}] => (Allow) LPort=2869
FirewallRules: [{FBD02436-ECCF-48B5-A7EA-94CF063C099F}] => (Allow) LPort=1900
FirewallRules: [{1156516A-70F1-450D-803C-CADC836356D6}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4F635FA3-77B9-4997-871D-741F024F765D}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{43FB3232-56E7-4348-B166-46811937C87C}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{E9831288-3260-42CD-90EF-23B90113F4C0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2015 06:01:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/14/2015 05:51:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 08:34:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 08:19:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 03:55:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 02:16:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 02:05:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 01:36:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avnotify.exe, Version 15.0.13.193 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c80

Startzeit: 01d105ab6a989f16

Endzeit: 0

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avnotify.exe

Berichts-ID: adff799f-719e-11e5-84e6-50e54946549e

Error: (10/13/2015 10:31:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 06:02:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (10/14/2015 06:01:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/14/2015 06:00:46 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/14/2015 06:00:00 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/14/2015 08:36:08 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (10/14/2015 05:51:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/14/2015 05:50:52 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/13/2015 08:47:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/13/2015 08:46:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Fax" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/13/2015 08:45:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/13/2015 08:45:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-10-13 15:47:35.027
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-13 15:47:34.965
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8120 Eight-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16381.21 MB
Verfügbarer physikalischer RAM: 13658.3 MB
Summe virtueller Speicher: 16379.42 MB
Verfügbarer virtueller Speicher: 13356.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:42.41 GB) NTFS
Drive e: () (Fixed) (Total:232.88 GB) (Free:38.02 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lokaler Datenträger(G) Chef) (Fixed) (Total:297.99 GB) (Free:220.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 88DA747B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 97CB5369)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: F0B3F0B3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---


Fehlt noch etwas? Soll ich noch etwas machen?

Sollen wir evtl. Mozilla sauber vollständig deinstallieren? (Geek Uninstaller?)
Der PC startet jetzt super schnell (ca 1 Min. /mit SSD-Festplatte). Da ist wohl schon einiges bereinigt?

Alt 15.10.2015, 19:45   #13
purzelbär
Gesperrt
 
Virus in thunderbird - Standard

Virus in thunderbird



Mein Vorschlag wäre: deinstalliere mit Geek ninstaller die iobit Software falls du das noch nicht gemacht hast, schau dann nach ob es noch Ordner gibt die iobit zuzuordnen sind:
Zitat:
C:\ProgramData\productdata
C:\Users\Joachim Steffen\AppData\Roaming\productdata
und danach führe regedit als Administrator aus, wähle Suche und als Suchbegriff IObit und lösche die Funde in der Registry die du iobit zuordnen kannst. Erst dann hättest du Ruhe von iobit und die 2 gezeigten Ordner können nicht mehr erstellt werden.

Alt 15.10.2015, 20:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus in thunderbird - Standard

Virus in thunderbird



purzelbärchen, lass ihn doch erstmal den FRST-Fix machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.10.2015, 20:27   #15
purzelbär
Gesperrt
 
Virus in thunderbird - Standard

Virus in thunderbird



Sollte nur ein Tipp sein wie er nachdem du mit ihm fertig bist, iobit vom System bekommt. Gibt ja für alles bessere Alternativen. Statt iobit Uninstaller=Geek Uninstaller zum Beispiel.

Antwort

Themen zu Virus in thunderbird
64 bit, datei, deinstalliert, ebook, gefunde, installer, iobit, komplett, konto, kreis, lädt, neustart, notebook, ordner, problem, quara, seitdem, thunderbird, troja, trojaner, trojaner gefunden, virus, win, win 7, öffnen



Ähnliche Themen: Virus in thunderbird


  1. Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (34)
  2. (2x) Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?
    Mülltonne - 01.09.2012 (1)
  3. Thunderbird friert PC ein.
    Alles rund um Windows - 12.03.2012 (12)
  4. Virus? Wurm? Trojaner? Problem mit Thunderbird, zudem ist mein Computer langsam
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  5. Sicherheitslücke in Thunderbird 2.x
    Nachrichten - 11.12.2009 (0)
  6. Problem mit Thunderbird
    Alles rund um Windows - 30.12.2006 (3)
  7. Thunderbird-Identitäten in Thunderbird importieren?!
    Alles rund um Windows - 20.11.2006 (2)
  8. Prorat in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (12)
  9. Virus in der Inbox Datei bei Thunderbird
    Log-Analyse und Auswertung - 19.12.2005 (1)
  10. Mozilla Thunderbird und Firefox funktionieren nicht mehr - Softwarefehler oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (5)
  11. Thunderbird
    Alles rund um Windows - 16.01.2005 (2)
  12. Thunderbird 1.0
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2004 (2)
  13. Thunderbird 0.8 verfügbar
    Alles rund um Windows - 18.09.2004 (3)
  14. > thunderbird <
    Alles rund um Windows - 18.08.2004 (8)
  15. Firefox 0.91 / Thunderbird 0.71
    Alles rund um Windows - 29.06.2004 (0)
  16. Thunderbird 0.4
    Alles rund um Windows - 13.12.2003 (5)
  17. Thunderbird 0.2...
    Alles rund um Windows - 04.09.2003 (3)

Zum Thema Virus in thunderbird - Ich bin auf eine DHL-Email reingefallen, weil ich ein Paket erwarte. Die anliegende Datei ließ sich nicht öffnen und seitdem lädt Thunderbird dauerhaft. (runder Kreis) Malwarebytes hat einige Trojaner gefunden, - Virus in thunderbird...
Archiv
Du betrachtest: Virus in thunderbird auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.