Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich habe mir lavasoft web companion eingefangen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2016, 16:07   #1
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi ich habe mir Lavasoft Web Companion eingefangen und bekomme es nicht mehr weg.
Ich habe JRT durschlaufen lasen und er zeigt mir die Pfade an die ich aber nicht löschen kann.
habe Prodokoll angehängt.
bitte um hilfe mit feundlichen grüßen


Jene666
Angehängte Dateien
Dateityp: txt JRT.txt (689 Bytes, 266x aufgerufen)

Alt 03.01.2016, 16:34   #2
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt
__________________

__________________

Alt 04.01.2016, 07:26   #3
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi danke für deine Hilfe.
habe die logs.
hab noch ne frage wie soll ich die mit Tags anhängen bzw was ist das.
Ich hab sie jetzt grad so in den anhang gehängt.
__________________
Angehängte Dateien
Dateityp: txt FRST.txt (34,7 KB, 241x aufgerufen)
Dateityp: txt Addition.txt (34,7 KB, 345x aufgerufen)

Alt 04.01.2016, 17:57   #4
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi,

das mit den Code-Tags geht so

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Schritt # 1: SpyHunter Cleaner

Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die SpyHunterCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
  • Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.



Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 3: FRST

Und noch ein frisches FRST-Log bitte.



Schritt # 4: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log

Alt 04.01.2016, 18:39   #5
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Ich habe Spy Hunter manuel über Sytemsteuerung Programme runterwerfen müssen.Weil bei Spy Hunter cleaner mein virenscaner angeschlagen hat.
Danach hab ich ADW drüberlaufen lasen.Hat aber nichts gefunden.
Dann wieder first.
hier die log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-12-2015
durchgeführt von Jene (Administrator) auf FUCKYOOHHH-PC (04-01-2016 18:31:09)
Gestartet von D:\virenprogramme
Geladene Profile: Jene (Verfügbare Profile: Jene)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10967656 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-16] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-08] (AVAST Software)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4127488 2015-06-16] (Safer-Networking Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\...\MountPoints2: {7d137c9f-93c5-11e5-a022-0019211788f3} - H:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-12-08] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{0A1FC60C-9F53-43DA-8E9E-FC812B7D628F}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {781E0363-F076-4DB5-9D7B-02F2DAEAE477} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> {781E0363-F076-4DB5-9D7B-02F2DAEAE477} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-26] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-26] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: about:home
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-30] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF SearchPlugin: C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\searchplugins\google-avast.xml [2015-12-06]
FF SearchPlugin: C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\searchplugins\websuche.xml [2015-12-01]
FF Extension: WOT - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: DownThemAll! - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-13]
FF Extension: BetterPrivacy - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-12-13]
FF Extension: NoScript - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-01]
FF Extension: Kein Name - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-08]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-08] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [922928 2015-11-16] (NVIDIA Corporation)
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-05] (Lavasoft Limited)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-16] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6288688 2015-11-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4611888 2015-11-16] (NVIDIA Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1750712 2015-06-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2102496 2015-06-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [224712 2015-07-24] (Safer-Networking Ltd.)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-05] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-12-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-12-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-12-08] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-12-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-12-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436360 2015-12-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [117712 2015-12-08] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-12-08] (AVAST Software)
S3 eapihdrv; C:\Users\Jene\AppData\Local\Temp\ehdrv.sys [135760 2016-01-03] (ESET)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [4808192 2009-09-23] (Intel Corporation) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18736 2015-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44840 2015-11-16] (NVIDIA Corporation)
S3 MFE_RR; \??\C:\Users\Jene\AppData\Local\Temp\mfe_rr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 07:12 - 2016-01-04 18:31 - 00000000 ____D C:\FRST
2016-01-04 07:07 - 2016-01-04 07:07 - 00001868 _____ C:\Users\Jene\Desktop\sc-cleaner.txt
2016-01-03 11:27 - 2016-01-03 11:27 - 00000689 _____ C:\Users\Jene\Desktop\JRT.txt
2015-12-29 07:18 - 2016-01-03 07:49 - 00000000 ____D C:\Users\Jene\AppData\Roaming\dvdcss
2015-12-28 19:23 - 2015-12-30 12:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-16 17:19 - 2015-12-16 17:19 - 00000011 _____ C:\Users\Jene\Desktop\Neues Textdokument.txt
2015-12-16 15:00 - 2015-12-16 15:00 - 07022816 _____ (Microsoft Corporation) C:\Users\Jene\Downloads\Silverlight.exe
2015-12-15 13:17 - 2016-01-03 16:14 - 00000000 ____D C:\Windows\Minidump
2015-12-15 11:59 - 2015-12-15 11:59 - 00000000 ____D C:\Program Files\ESET
2015-12-15 11:47 - 2015-12-15 11:47 - 00018516 _____ C:\Users\Jene\Downloads\get-mirror-server.html
2015-12-13 14:41 - 2015-12-13 14:41 - 00000000 ____D C:\Users\Jene\Documents\ProcAlyzer Dumps
2015-12-13 11:35 - 2015-12-13 11:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Jene\Downloads\sh-remover(1).exe
2015-12-13 10:39 - 2016-01-04 16:46 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-13 10:38 - 2015-12-15 13:58 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-13 10:38 - 2015-12-15 13:56 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-13 10:38 - 2015-12-15 13:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-13 10:38 - 2015-12-13 10:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-13 10:38 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-13 10:38 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-13 10:38 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-13 10:21 - 2016-01-04 18:28 - 00000000 ____D C:\AdwCleaner
2015-12-13 10:07 - 2015-12-13 10:07 - 00000000 ____D C:\Users\Jene\AppData\Roaming\LavasoftStatistics
2015-12-13 10:06 - 2015-12-13 10:06 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-09 13:17 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 13:17 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 13:17 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 13:17 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 13:17 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 13:17 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 13:17 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 13:17 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 13:17 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 13:17 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 13:17 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 13:17 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 13:17 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 13:17 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 13:17 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 13:17 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 13:17 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 13:17 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 13:17 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 13:17 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 13:17 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 13:17 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 13:17 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 13:17 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 13:17 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 13:17 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 13:17 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 13:17 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 13:17 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 13:16 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 13:16 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 13:16 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 13:16 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 13:16 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 13:16 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 13:16 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 13:16 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 13:16 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 13:16 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 13:16 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 13:16 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 13:16 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 13:16 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 13:16 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 13:16 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 13:16 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 13:16 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 13:16 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 13:16 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 13:16 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 13:16 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 13:15 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 13:15 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 08:11 - 2015-12-08 08:11 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-08 08:11 - 2015-12-08 08:11 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-06 16:54 - 2015-12-06 16:54 - 31631424 _____ (DVDVideoSoft Ltd. ) C:\Users\Jene\Downloads\FreeYouTubeUploader.exe
2015-12-06 09:55 - 2015-12-06 09:55 - 00000000 ____D C:\Users\Jene\Documents\FlashIntegro
2015-12-06 09:55 - 2015-12-06 09:55 - 00000000 ____D C:\Users\Jene\AppData\Roaming\VideoEditor
2015-12-06 09:55 - 2015-12-06 09:55 - 00000000 ____D C:\Users\Jene\AppData\Roaming\FlashIntegro
2015-12-06 09:54 - 2015-12-06 09:55 - 00000000 ____D C:\Program Files\FlashIntegro
2015-12-06 09:54 - 2015-12-06 09:54 - 00001171 _____ C:\Users\Jene\Desktop\VSDC Free Video Editor.lnk
2015-12-06 09:54 - 2015-12-06 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2015-12-06 09:54 - 2015-12-06 09:54 - 00000000 ____D C:\Program Files\Common Files\FlashIntegro
2015-12-06 09:54 - 2014-12-09 12:21 - 00081792 _____ (Flash-Integro LLC) C:\Windows\system32\mslvddsfilter2.ax
2015-12-06 09:54 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2015-12-06 09:54 - 2005-08-01 18:43 - 00245760 _____ () C:\Windows\system32\lame.ax
2015-12-06 09:54 - 2004-12-10 09:03 - 00438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2015-12-06 09:54 - 2004-09-06 15:06 - 00053248 _____ C:\Windows\system32\xvid.ax
2015-12-06 09:54 - 2004-07-03 20:08 - 00139264 _____ C:\Windows\system32\xvidvfw.dll
2015-12-06 09:54 - 2004-07-03 19:59 - 00524288 _____ C:\Windows\system32\xvidcore.dll
2015-12-06 09:54 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2015-12-06 09:54 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2015-12-06 09:54 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2015-12-06 09:54 - 2003-05-21 22:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-06 09:54 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2015-12-06 09:54 - 2003-05-21 22:50 - 00156910 _____ C:\Windows\WMSysPr8.prx
2015-12-06 09:54 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2015-12-06 09:54 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2015-12-06 09:54 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2015-12-06 09:54 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2015-12-06 09:54 - 2003-03-18 22:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2015-12-06 09:54 - 2003-02-21 02:42 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2015-12-06 09:54 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2015-12-06 09:54 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2015-12-06 09:49 - 2015-12-06 09:52 - 142602520 _____ (Microsoft Corporation) C:\Users\Jene\Downloads\wlsetup-all_16.4.3508.0205.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 18:24 - 2015-11-25 11:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 18:23 - 2012-07-09 10:15 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-04 18:23 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-04 18:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-04 17:54 - 2015-12-04 07:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 17:42 - 2015-11-25 11:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-04 11:27 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-04 11:27 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-04 11:11 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-03 07:58 - 2015-11-25 11:43 - 00000000 ____D C:\Users\Jene\AppData\Roaming\vlc
2015-12-30 12:53 - 2015-11-25 11:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-30 06:54 - 2015-12-04 07:14 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-30 06:54 - 2015-12-04 07:14 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-18 20:11 - 2015-11-25 11:23 - 00436360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-18 20:11 - 2015-11-25 11:23 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-18 10:08 - 2015-11-25 23:38 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-17 10:12 - 2012-07-09 09:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-17 07:35 - 2015-11-25 10:02 - 00000000 ____D C:\Users\Jene\AppData\Local\Windows Live
2015-12-16 15:01 - 2012-07-09 09:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-15 11:52 - 2015-11-25 11:46 - 00000000 ____D C:\Users\Jene\AppData\Roaming\Lavasoft
2015-12-15 10:49 - 2015-11-30 21:39 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-12-13 10:28 - 2015-12-03 20:14 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-13 10:05 - 2015-11-25 11:45 - 00000000 ____D C:\ProgramData\Lavasoft
2015-12-13 08:45 - 2015-11-25 10:02 - 00000000 ____D C:\Users\Jene
2015-12-12 18:25 - 2015-11-25 11:54 - 00000000 ____D C:\Users\Jene\Documents\MAGIX_MusicMaker15_for_MySpace
2015-12-12 09:46 - 2015-11-25 11:25 - 00000000 ____D C:\Users\Jene\AppData\Local\Google
2015-12-12 09:46 - 2015-11-25 11:25 - 00000000 ____D C:\Program Files\Google
2015-12-10 14:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-10 03:29 - 2009-07-14 05:33 - 00314056 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 03:08 - 2015-11-26 08:56 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 03:01 - 2012-07-09 09:55 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-08 08:11 - 2015-11-25 11:23 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-08 08:11 - 2015-11-25 11:23 - 00117712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-08 08:11 - 2015-11-25 11:23 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-08 08:11 - 2015-11-25 11:23 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-08 08:11 - 2015-11-25 11:22 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-08 08:11 - 2015-11-25 11:22 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-06 21:04 - 2015-11-25 11:36 - 00001104 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-06 21:04 - 2015-11-25 11:36 - 00001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-06 16:56 - 2015-11-25 11:45 - 00001210 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-12-06 16:56 - 2015-11-25 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-06 16:56 - 2015-11-25 11:44 - 00000000 ____D C:\Users\Jene\AppData\Roaming\DVDVideoSoft
2015-12-06 16:56 - 2015-11-25 11:44 - 00000000 ____D C:\Program Files\DVDVideoSoft
2015-12-06 16:55 - 2015-11-25 11:44 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-12-06 09:55 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-06 09:52 - 2015-11-25 10:02 - 00078152 _____ C:\Users\Jene\AppData\Local\GDIPFONTCACHEV1.DAT

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-30 23:11

==================== Ende vom FRST.txt ============================
         


Alt 04.01.2016, 18:50   #6
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi,

poste bitte trotzdem das Log von AdwCleaner
__________________
--> Ich habe mir lavasoft web companion eingefangen.

Alt 04.01.2016, 19:02   #7
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Da gabs keine log da stand einfach nur Das ich keine schädliche software hätte.

Hab gefunden...

Code:
ATTFilter
# AdwCleaner v5.027 - Bericht erstellt am 04/01/2016 um 18:59:03
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Jene - FUCKYOOHHH-PC
# Gestartet von : D:\virenprogramme\adwcleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [638 Bytes] ##########
         

Alt 04.01.2016, 21:38   #8
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi,

Wir machen jetzt mal das:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 05.01.2016, 08:45   #9
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi hab ich gemacht.
Hier die log.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=init
# utc_time=2015-12-15 10:59:09
# local_time=2015-12-15 11:59:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27203
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=updated
# utc_time=2015-12-15 11:01:30
# local_time=2015-12-15 12:01:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# engine=27203
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-15 12:00:56
# local_time=2015-12-15 01:00:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 625638 1737490 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 11550 201812047 0 0
# scanned=155476
# found=7
# cleaned=7
# scan_time=3565
sh=079543E4E29E0882A6DB59453D96B29E663A4463 ft=1 fh=2c9156abcb00a0ee vn="Variante von Win32/Wajam.AA evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\WNEn\158c484c77161866568e7a2276a76df8.exe.vir"
sh=C2F4627A8B81494C6F77A81E7B7944D84BFA7697 ft=1 fh=be154e07d404e119 vn="Variante von Win32/Wajam.AA evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\WNEn\WNEnlibs\hlscch.dll.vir"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Jene\AppData\Local\Temp\DMR\dmr_72.exe"
sh=7541B830A4D2EA5B36C8D26EF99C179B79109D54 ft=1 fh=7d420c5d9da9e1fa vn="MSIL/AdvancedSystemProtector.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jene\Downloads\aspsetup.exe"
sh=CDDA2A594CA8E4CEADCACC96F8C15809A7A3A642 ft=1 fh=922f5dc2170ae724 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Jene\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=8365E31135EE64D5C171A5ABA0AEBD3B8001EF66 ft=1 fh=8775b6d5aee2152f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Jene\Downloads\VSDC Free Video Editor - CHIP-Installer.exe"
sh=C037655CEF14E02CF770C021CC7D6C99271C0935 ft=1 fh=3eb54a1947d7fc6d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Programme\Vollversion Magix Music Maker for MySpace - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=init
# utc_time=2015-12-15 01:47:24
# local_time=2015-12-15 02:47:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27206
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=updated
# utc_time=2015-12-15 01:48:12
# local_time=2015-12-15 02:48:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# engine=27206
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-15 02:48:29
# local_time=2015-12-15 03:48:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 635691 1747543 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 21603 201822100 0 0
# scanned=156104
# found=0
# cleaned=0
# scan_time=3617
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=init
# utc_time=2016-01-03 11:11:25
# local_time=2016-01-03 12:11:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27468
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=updated
# utc_time=2016-01-03 11:13:54
# local_time=2016-01-03 12:13:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# engine=27468
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-03 12:13:25
# local_time=2016-01-03 01:13:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 1128303 3379839 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 25440 203454396 0 0
# scanned=153238
# found=0
# cleaned=0
# scan_time=3570
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=init
# utc_time=2016-01-04 10:21:07
# local_time=2016-01-04 11:21:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27489
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=updated
# utc_time=2016-01-04 10:23:26
# local_time=2016-01-04 11:23:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# engine=27489
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-05 12:03:52
# local_time=2016-01-05 01:03:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 1257330 3508866 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 16371 203583423 0 0
# scanned=156600
# found=0
# cleaned=0
# scan_time=6025
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=init
# utc_time=2016-01-05 05:55:59
# local_time=2016-01-05 06:55:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27495
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# end=updated
# utc_time=2016-01-05 05:56:49
# local_time=2016-01-05 06:56:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4f3a224d218b384580be6e3fa2370eeb
# engine=27495
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-05 07:40:06
# local_time=2016-01-05 08:40:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 1284704 3536240 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 43745 203610797 0 0
# scanned=158163
# found=0
# cleaned=0
# scan_time=6196
         

Alt 05.01.2016, 16:12   #10
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi,

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-05] ()
C:\Program Files\Lavasoft
C:\Program Files\Common Files\Lavasoft
C:\Users\Jene\AppData\Roaming\LavasoftStatistics
C:\ProgramData\Lavasoft
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: FRST-Suche

Kopiere folgenden Text in die Suchbox von FRST:

Code:
ATTFilter
lavasoft
         
Klicke nun auf Search Registry und warte, bis die Search.txt erstellt wird. Poste diese dann bitte hier im Thread.



Schritt # 3: FRST

Und noch ein frisches FRST-Log bitte.



Schritt # 4: Frage

Besteht das Problem immer noch?



Schritt # 5: Bitte Posten
  • Das Fixlog von FRST
  • Das Suchlog von FRST
  • Das frische FRST-Log
  • Rückmeldung auf meine Frage

Alt 05.01.2016, 18:18   #11
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi ich habe mir die Test version von ESET Multi Device Security zugelegt kann die uns weiterhelfen..

Wenn nicht mach ich mich grad an die arbeit wie oben genant.

Alt 05.01.2016, 18:20   #12
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi,

ein AV ist dazu da um dich zu schützen und nicht, um Malware zu entfernen. Wir machen erst mal den PC sauber und danach können wir uns um eine Absicherung kümmern .

Also bitte weiter mit den Schritten.

Alt 05.01.2016, 18:43   #13
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hier die fixlog.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-12-2015
durchgeführt von Jene (2016-01-05 18:25:52) Run:1
Gestartet von D:\virenprogramme
Geladene Profile: Jene (Verfügbare Profile: Jene)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-05] ()
C:\Program Files\Lavasoft
C:\Program Files\Common Files\Lavasoft
C:\Users\Jene\AppData\Roaming\LavasoftStatistics
C:\ProgramData\Lavasoft
EmptyTemp:
         
*****************

SearchProtectionService => Dienst erfolgreich gestoppt.
SearchProtectionService => service erfolgreich entfernt
C:\Program Files\Lavasoft => erfolgreich verschoben
C:\Program Files\Common Files\Lavasoft => erfolgreich verschoben
C:\Users\Jene\AppData\Roaming\LavasoftStatistics => erfolgreich verschoben
C:\ProgramData\Lavasoft => erfolgreich verschoben
EmptyTemp: => 479.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:26:27 ====
         
Search.

Code:
ATTFilter
Farbar Recovery Scan Tool (x86) Version:31-12-2015
durchgeführt von Jene (2016-01-05 18:39:08)
Gestartet von D:\virenprogramme
Start-Modus: Normal

================== Registry-Suche: "lavasoft" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\LavasoftTcpService.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}]
""="LavasoftTcpService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}]
"LocalService"="LavasoftTcpService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}\ProgID]
""="LavasoftTcpServiceLib.DataController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.DataController"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}\ProgID]
""="LavasoftTcpServiceLib.DataContainer.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.DataContainer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}\ProgID]
""="LavasoftTcpServiceLib.DataTableHolder.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.DataTableHolder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}\ProgID]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.ReadOnlyManager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}\ProgID]
""="LavasoftTcpServiceLib.DataTable.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.DataTable"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}\ProgID]
""="LavasoftTcpServiceLib.LSPLogic.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.LSPLogic"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}\ProgID]
""="LavasoftTcpServiceLib.DataTableFields.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.DataTableFields"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}\LocalServer32]
""=""C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}\ProgID]
""="LavasoftTcpServiceLib.WFPController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}\VersionIndependentProgID]
""="LavasoftTcpServiceLib.WFPController"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]
""="LavasoftTcpServiceLib.DataContainer.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]
""="LavasoftTcpServiceLib.DataController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]
""="LavasoftTcpServiceLib.DataTable.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]
""="LavasoftTcpServiceLib.DataTableFields.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]
""="LavasoftTcpServiceLib.DataTableHolder.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]
""="LavasoftTcpServiceLib.LSPLogic.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]
""="LavasoftTcpServiceLib.WFPController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}\1.0]
""="LavaSoft 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}\1.0\0\win32]
""="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}\1.0\HELPDIR]
""="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7"
[HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.696.8769\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Common Files\Lavasoft\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftupdate.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\lavasoftupdate.com]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LavasoftTcpService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LavasoftTcpService]
"ImagePath"="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LavasoftTcpService]
"DisplayName"="LavasoftTcpService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LavasoftTcpService]
"Description"="Lavasoft service for supporting the Web Companion family of applications"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\26D447BC]
"AppFullPath"="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\LavasoftTcpService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\LavasoftTcpService]
"ImagePath"="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\LavasoftTcpService]
"DisplayName"="LavasoftTcpService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\LavasoftTcpService]
"Description"="Lavasoft service for supporting the Web Companion family of applications"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\26D447BC]
"AppFullPath"="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LavasoftTcpService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LavasoftTcpService]
"ImagePath"="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LavasoftTcpService]
"DisplayName"="LavasoftTcpService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LavasoftTcpService]
"Description"="Lavasoft service for supporting the Web Companion family of applications"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\26D447BC]
"AppFullPath"="C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftupdate.com]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\lavasoftupdate.com]
[HKEY_USERS\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftupdate.com]
[HKEY_USERS\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\lavasoftupdate.com]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftupdate.com]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\lavasoftupdate.com]

====== Ende von Suche ======
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-12-2015
durchgeführt von Jene (Administrator) auf FUCKYOOHHH-PC (05-01-2016 18:41:43)
Gestartet von D:\virenprogramme
Geladene Profile: Jene (Verfügbare Profile: Jene)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10967656 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-16] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-08] (AVAST Software)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4127488 2015-06-16] (Safer-Networking Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\...\MountPoints2: {7d137c9f-93c5-11e5-a022-0019211788f3} - H:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-12-08] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{0A1FC60C-9F53-43DA-8E9E-FC812B7D628F}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2715170980-1068487746-4110930282-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {781E0363-F076-4DB5-9D7B-02F2DAEAE477} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> {781E0363-F076-4DB5-9D7B-02F2DAEAE477} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-26] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-26] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-2715170980-1068487746-4110930282-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-18] (Google Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: about:home
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-30] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF SearchPlugin: C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\searchplugins\google-avast.xml [2015-12-06]
FF SearchPlugin: C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\searchplugins\websuche.xml [2015-12-01]
FF Extension: WOT - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: DownThemAll! - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-13]
FF Extension: BetterPrivacy - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-12-13]
FF Extension: NoScript - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-01]
FF Extension: Kein Name - C:\Users\Jene\AppData\Roaming\Mozilla\Firefox\Profiles\lbee54qn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-08]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-08] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1971968 2015-10-09] (ESET)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [922928 2015-11-16] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-16] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6288688 2015-11-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4611888 2015-11-16] (NVIDIA Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1750712 2015-06-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2102496 2015-06-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [224712 2015-07-24] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-12-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-12-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-12-08] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-12-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-12-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436360 2015-12-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [117712 2015-12-08] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-12-08] (AVAST Software)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [205800 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [145512 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2015-10-07] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [161992 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [56944 2015-09-23] (ESET)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [4808192 2009-09-23] (Intel Corporation) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18736 2015-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44840 2015-11-16] (NVIDIA Corporation)
S3 eapihdrv; \??\C:\Users\Jene\AppData\Local\Temp\ehdrv.sys [X]
S3 MFE_RR; \??\C:\Users\Jene\AppData\Local\Temp\mfe_rr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-05 17:08 - 2016-01-05 17:08 - 00000000 ____D C:\Users\Jene\AppData\Local\ESET
2016-01-05 17:07 - 2016-01-05 17:07 - 00002034 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-01-05 17:07 - 2016-01-05 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-01-05 17:07 - 2016-01-05 17:07 - 00000000 ____D C:\ProgramData\ESET
2016-01-05 17:03 - 2016-01-05 17:03 - 02861368 _____ (ESET) C:\Users\Jene\Downloads\eset_smart_security_live_installer_.exe
2016-01-05 16:58 - 2016-01-05 17:07 - 00000000 ____D C:\Program Files\ESET
2016-01-05 16:54 - 2016-01-05 16:54 - 02861368 _____ (ESET) C:\Users\Jene\Downloads\eset_nod32_antivirus_live_installer_.exe
2016-01-05 13:11 - 2016-01-05 13:12 - 01749504 _____ C:\Users\Jene\Downloads\adwcleaner_5.028.exe
2016-01-04 21:21 - 2016-01-04 21:21 - 00000725 _____ C:\Users\Jene\Desktop\Start Emsisoft Emergency Kit.lnk
2016-01-04 21:19 - 2016-01-04 21:21 - 00000000 ____D C:\EEK
2016-01-04 21:08 - 2016-01-04 21:18 - 265949360 _____ C:\Users\Jene\Downloads\EmsisoftEmergencyKit.exe
2016-01-04 07:12 - 2016-01-05 18:41 - 00000000 ____D C:\FRST
2016-01-04 07:07 - 2016-01-04 07:07 - 00001868 _____ C:\Users\Jene\Desktop\sc-cleaner.txt
2016-01-03 11:27 - 2016-01-03 11:27 - 00000689 _____ C:\Users\Jene\Desktop\JRT.txt
2015-12-29 07:18 - 2016-01-03 07:49 - 00000000 ____D C:\Users\Jene\AppData\Roaming\dvdcss
2015-12-28 19:23 - 2015-12-30 12:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-16 17:19 - 2015-12-16 17:19 - 00000011 _____ C:\Users\Jene\Desktop\Neues Textdokument.txt
2015-12-16 15:00 - 2015-12-16 15:00 - 07022816 _____ (Microsoft Corporation) C:\Users\Jene\Downloads\Silverlight.exe
2015-12-15 13:17 - 2016-01-03 16:14 - 00000000 ____D C:\Windows\Minidump
2015-12-15 11:47 - 2015-12-15 11:47 - 00018516 _____ C:\Users\Jene\Downloads\get-mirror-server.html
2015-12-13 14:41 - 2015-12-13 14:41 - 00000000 ____D C:\Users\Jene\Documents\ProcAlyzer Dumps
2015-12-13 11:35 - 2015-12-13 11:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Jene\Downloads\sh-remover(1).exe
2015-12-13 10:39 - 2016-01-04 19:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-13 10:38 - 2015-12-15 13:58 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-13 10:38 - 2015-12-15 13:56 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-13 10:38 - 2015-12-15 13:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-13 10:38 - 2015-12-13 10:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-13 10:38 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-13 10:38 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-13 10:38 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-13 10:21 - 2016-01-05 13:12 - 00000000 ____D C:\AdwCleaner
2015-12-09 13:17 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 13:17 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 13:17 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 13:17 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 13:17 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 13:17 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 13:17 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 13:17 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 13:17 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 13:17 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 13:17 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 13:17 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 13:17 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 13:17 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 13:17 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 13:17 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 13:17 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 13:17 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 13:17 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 13:17 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 13:17 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 13:17 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 13:17 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 13:17 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 13:17 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 13:17 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 13:17 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 13:17 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 13:17 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 13:16 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 13:16 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 13:16 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 13:16 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 13:16 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 13:16 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 13:16 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 13:16 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 13:16 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 13:16 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 13:16 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 13:16 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 13:16 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 13:16 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 13:16 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 13:16 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 13:16 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 13:16 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 13:16 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 13:16 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 13:16 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 13:16 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 13:16 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 13:15 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 13:15 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 08:11 - 2015-12-08 08:11 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-08 08:11 - 2015-12-08 08:11 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-06 16:54 - 2015-12-06 16:54 - 31631424 _____ (DVDVideoSoft Ltd. ) C:\Users\Jene\Downloads\FreeYouTubeUploader.exe
2015-12-06 09:55 - 2015-12-06 09:55 - 00000000 ____D C:\Users\Jene\Documents\FlashIntegro
2015-12-06 09:55 - 2015-12-06 09:55 - 00000000 ____D C:\Users\Jene\AppData\Roaming\VideoEditor
2015-12-06 09:55 - 2015-12-06 09:55 - 00000000 ____D C:\Users\Jene\AppData\Roaming\FlashIntegro
2015-12-06 09:54 - 2015-12-06 09:55 - 00000000 ____D C:\Program Files\FlashIntegro
2015-12-06 09:54 - 2015-12-06 09:54 - 00001171 _____ C:\Users\Jene\Desktop\VSDC Free Video Editor.lnk
2015-12-06 09:54 - 2015-12-06 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2015-12-06 09:54 - 2015-12-06 09:54 - 00000000 ____D C:\Program Files\Common Files\FlashIntegro
2015-12-06 09:54 - 2014-12-09 12:21 - 00081792 _____ (Flash-Integro LLC) C:\Windows\system32\mslvddsfilter2.ax
2015-12-06 09:54 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2015-12-06 09:54 - 2005-08-01 18:43 - 00245760 _____ () C:\Windows\system32\lame.ax
2015-12-06 09:54 - 2004-12-10 09:03 - 00438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2015-12-06 09:54 - 2004-09-06 15:06 - 00053248 _____ C:\Windows\system32\xvid.ax
2015-12-06 09:54 - 2004-07-03 20:08 - 00139264 _____ C:\Windows\system32\xvidvfw.dll
2015-12-06 09:54 - 2004-07-03 19:59 - 00524288 _____ C:\Windows\system32\xvidcore.dll
2015-12-06 09:54 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2015-12-06 09:54 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2015-12-06 09:54 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2015-12-06 09:54 - 2003-05-21 22:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-06 09:54 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2015-12-06 09:54 - 2003-05-21 22:50 - 00156910 _____ C:\Windows\WMSysPr8.prx
2015-12-06 09:54 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2015-12-06 09:54 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2015-12-06 09:54 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2015-12-06 09:54 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2015-12-06 09:54 - 2003-03-18 22:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2015-12-06 09:54 - 2003-02-21 02:42 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2015-12-06 09:54 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2015-12-06 09:54 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2015-12-06 09:49 - 2015-12-06 09:52 - 142602520 _____ (Microsoft Corporation) C:\Users\Jene\Downloads\wlsetup-all_16.4.3508.0205.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-05 18:42 - 2015-11-25 11:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-05 18:35 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-05 18:35 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-05 18:28 - 2015-11-25 11:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-05 18:28 - 2012-07-09 10:15 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-05 18:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-05 17:54 - 2015-12-04 07:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-05 17:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-05 17:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-03 07:58 - 2015-11-25 11:43 - 00000000 ____D C:\Users\Jene\AppData\Roaming\vlc
2015-12-30 12:53 - 2015-11-25 11:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-30 06:54 - 2015-12-04 07:14 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-30 06:54 - 2015-12-04 07:14 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-18 20:11 - 2015-11-25 11:23 - 00436360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-18 20:11 - 2015-11-25 11:23 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-18 10:08 - 2015-11-25 23:38 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-17 10:12 - 2012-07-09 09:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-17 07:35 - 2015-11-25 10:02 - 00000000 ____D C:\Users\Jene\AppData\Local\Windows Live
2015-12-16 15:01 - 2012-07-09 09:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-15 11:52 - 2015-11-25 11:46 - 00000000 ____D C:\Users\Jene\AppData\Roaming\Lavasoft
2015-12-15 10:49 - 2015-11-30 21:39 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-12-13 10:28 - 2015-12-03 20:14 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-13 08:45 - 2015-11-25 10:02 - 00000000 ____D C:\Users\Jene
2015-12-12 18:25 - 2015-11-25 11:54 - 00000000 ____D C:\Users\Jene\Documents\MAGIX_MusicMaker15_for_MySpace
2015-12-12 09:46 - 2015-11-25 11:25 - 00000000 ____D C:\Users\Jene\AppData\Local\Google
2015-12-12 09:46 - 2015-11-25 11:25 - 00000000 ____D C:\Program Files\Google
2015-12-10 14:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-10 03:29 - 2009-07-14 05:33 - 00314056 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 03:08 - 2015-11-26 08:56 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 03:01 - 2012-07-09 09:55 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-08 08:11 - 2015-11-25 11:23 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-08 08:11 - 2015-11-25 11:23 - 00117712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-08 08:11 - 2015-11-25 11:23 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-08 08:11 - 2015-11-25 11:23 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-08 08:11 - 2015-11-25 11:22 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-08 08:11 - 2015-11-25 11:22 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-06 21:04 - 2015-11-25 11:36 - 00001104 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-06 21:04 - 2015-11-25 11:36 - 00001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-06 16:56 - 2015-11-25 11:45 - 00001210 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-12-06 16:56 - 2015-11-25 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-06 16:56 - 2015-11-25 11:44 - 00000000 ____D C:\Users\Jene\AppData\Roaming\DVDVideoSoft
2015-12-06 16:56 - 2015-11-25 11:44 - 00000000 ____D C:\Program Files\DVDVideoSoft
2015-12-06 16:55 - 2015-11-25 11:44 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-12-06 09:55 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-06 09:52 - 2015-11-25 10:02 - 00078152 _____ C:\Users\Jene\AppData\Local\GDIPFONTCACHEV1.DAT

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-30 23:11

==================== Ende vom FRST.txt ============================
         

Alt 05.01.2016, 18:48   #14
Deathkid535
/// Malwareteam
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



Hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Tritt das Problem noch auf?

Alt 05.01.2016, 18:54   #15
Jene666
 
Ich habe mir lavasoft web companion eingefangen. - Standard

Ich habe mir lavasoft web companion eingefangen.



so Laut JRT.
is es weg....
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x86 
Ran by Jene (Administrator) on 05.01.2016 at 18:44:09,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.01.2016 at 18:47:05,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-12-2015
durchgeführt von Jene (2016-01-05 18:53:35) Run:2
Gestartet von D:\virenprogramme
Geladene Profile: Jene (Verfügbare Profile: Jene)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
*****************

LavasoftTcpService => service erfolgreich entfernt

==== Ende vom Fixlog 18:53:35 ====
         

Antwort

Themen zu Ich habe mir lavasoft web companion eingefangen.
eingefangen, gefangen, gen, hilfe, lavasoft, lavasoft web companion, löschen, nicht, nicht löschen, nicht mehr, pfade, web, web companion



Ähnliche Themen: Ich habe mir lavasoft web companion eingefangen.


  1. Webcompanion von Lavasoft - Win 8.1
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (15)
  2. Ads by Web Companion entfernen
    Anleitungen, FAQs & Links - 21.08.2015 (2)
  3. Meldung: Aware Web Companion von Lavasoft enthält ein Root-Zertifikat
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (28)
  4. Rechner eventuell infiziert Lavasoft Yahoo, Firefox Umleitung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (3)
  5. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  6. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  7. ginyas Browser companion
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (1)
  8. Incredibar, Browser Companion, BabyloonToolbar und FunMoods entfernen
    Log-Analyse und Auswertung - 14.03.2013 (9)
  9. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  10. http://safesearch.lavasoft.com
    Log-Analyse und Auswertung - 27.11.2012 (8)
  11. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  12. Lavasoft Ad-Watch: permanente Registry Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2010 (2)
  13. Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf
    Log-Analyse und Auswertung - 09.04.2009 (19)
  14. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  15. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  16. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  17. Habe ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.09.2005 (5)

Zum Thema Ich habe mir lavasoft web companion eingefangen. - Hi ich habe mir Lavasoft Web Companion eingefangen und bekomme es nicht mehr weg. Ich habe JRT durschlaufen lasen und er zeigt mir die Pfade an die ich aber nicht - Ich habe mir lavasoft web companion eingefangen....
Archiv
Du betrachtest: Ich habe mir lavasoft web companion eingefangen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.