Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 Werbung auf allen Browsern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.01.2016, 19:33   #1
patleth
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Liebe Community

Hatte dieses Phänomen schonmal vor Jahren auf einem anderen Rechner -

Aktuell Win 7 auf einem älteren Laptop (Asus Pro64J), surfe eigentlich nur mit Chrome, lustigerweise ist es nicht auf allen Seiten, aber auf den meisten.

Habe nichts neues installiert in den letzten Wochen, eigentlich auch keine unbekannten Downloads getätigt und ebenso keine neuen Seiten besucht, dennoch hab ich jetzt (vermutlich) einen Trojaner/Virus den ich nicht loswerde.

Hab mal den AVG Virenscanner drüber laufen lassen, wie erwartet keine Lösung.

Was durchaus hilft, ist wenn ich im Incognito Modus surfe, aber das ist ja auch keine Dauer-Lösung

Na jedenfalls hoffe ich, das man mir helfen kann

Hier mal 2 Logs (FRST, Addition)

Alt 14.01.2016, 23:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.01.2016, 11:29   #3
patleth
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



gut dann sorry, und hoffe dennoch auf hilfe

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Patrick (Administrator) auf TRILLER (14-01-2016 19:29:19)
Gestartet von C:\Users\Patrick\Desktop
Geladene Profile: Patrick (Verfügbare Profile: Patrick)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2980072 2015-10-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2015-11-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-10-08] (NVIDIA Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1139112 2015-12-08] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3855272 2015-11-20] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50378880 2015-12-17] (Skype Technologies S.A.)
AppInit_DLLs: C:\WINDOWS\system32\nvinit.dll => C:\WINDOWS\system32\nvinit.dll [157976 2015-12-10] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d3157375-9a83-48f5-abb7-6ff8b3824e17}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-01]
CHR Extension: (Google Docs) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-01]
CHR Extension: (Google Drive) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-01]
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-01]
CHR Extension: (Google-Suche) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-01]
CHR Extension: (AdBlock) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-14]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-01]
CHR Extension: (Google Mail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-01]
CHR HKU\S-1-5-21-527092733-2543810134-1190550638-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [615584 2015-11-20] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3857272 2015-11-20] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [866216 2015-12-08] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [579776 2015-11-20] (AVG Technologies CZ, s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [124648 2015-10-22] (ELAN Microelectronics Corp.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [266496 2015-11-16] (Realtek Semiconductor)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [19072 2015-09-09] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [255920 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [193968 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [36784 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [238000 2015-10-08] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\WINDOWS\system32\DRIVERS\ETD.sys [407128 2015-10-22] (ELAN Microelectronics Corp.)
R3 MTsensor; C:\WINDOWS\System32\drivers\ATKACPI.sys [7680 2015-10-08] (ATK0100)
R3 NETwNs32; C:\WINDOWS\System32\drivers\Netwsn00.sys [10372096 2015-10-30] (Intel Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DRIVERS\nvpciflt.sys [35456 2015-12-10] (NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-14 19:29 - 2016-01-14 19:29 - 00012651 _____ C:\Users\Patrick\Desktop\FRST.txt
2016-01-14 19:10 - 2016-01-14 19:18 - 00027132 _____ C:\Users\Patrick\Downloads\Addition.txt
2016-01-14 19:05 - 2016-01-14 19:29 - 00000000 ____D C:\FRST
2016-01-14 19:05 - 2016-01-14 19:19 - 00012394 _____ C:\Users\Patrick\Downloads\FRST.txt
2016-01-14 19:04 - 2016-01-14 19:04 - 01721856 _____ (Farbar) C:\Users\Patrick\Desktop\FRST.exe
2016-01-13 20:58 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 20:58 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 20:58 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 20:58 - 2016-01-05 03:48 - 00960352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 20:58 - 2016-01-05 03:48 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 20:58 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 20:58 - 2016-01-05 03:46 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 20:58 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 20:58 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 20:58 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 20:58 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 20:58 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 20:58 - 2016-01-05 03:16 - 01696176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 20:58 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 20:58 - 2016-01-05 02:49 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-13 20:58 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 20:58 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 20:58 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 20:58 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 20:58 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 20:58 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 20:58 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 20:58 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 20:58 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 20:58 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 20:58 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 20:58 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 20:58 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 20:58 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 20:58 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 20:58 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 20:58 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 20:58 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 20:58 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 20:58 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 20:58 - 2016-01-05 02:28 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 20:58 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 20:58 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-12 19:56 - 2016-01-12 19:56 - 01055403 _____ C:\Users\Patrick\Downloads\testbericht_hardshelljacken_0313.pdf
2016-01-11 19:52 - 2016-01-12 21:00 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 23:32 - 2016-01-07 23:32 - 00000356 _____ C:\Users\Patrick\Downloads\Element6.vcf
2016-01-04 17:22 - 2016-01-04 17:22 - 00000000 ____D C:\Users\Patrick\AppData\LocalLow\Temp
2016-01-03 16:34 - 2016-01-03 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-03 16:34 - 2016-01-03 16:34 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-01 17:45 - 2016-01-01 17:46 - 03882658 _____ C:\Users\Patrick\Downloads\MurderInAWheel_v2.0.zip
2015-12-29 00:16 - 2015-12-29 00:16 - 00273600 _____ C:\Users\Patrick\Downloads\ausflugsziele-im-winter-1.pdf
2015-12-28 12:36 - 2015-12-28 12:36 - 00094029 _____ C:\Users\Patrick\Downloads\Checkliste_Gewerbliches_Carsharing (1).pdf
2015-12-28 12:35 - 2015-12-28 12:35 - 00094029 _____ C:\Users\Patrick\Downloads\Checkliste_Gewerbliches_Carsharing.pdf
2015-12-18 10:16 - 2015-12-07 05:57 - 00973664 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-18 10:16 - 2015-12-07 05:49 - 00309088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2015-12-18 10:16 - 2015-12-07 05:48 - 00983464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00884256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00450904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00898184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:46 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-18 10:16 - 2015-12-07 05:45 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-12-18 10:16 - 2015-12-07 05:12 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2015-12-18 10:16 - 2015-12-07 05:11 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll
2015-12-18 10:16 - 2015-12-07 05:06 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-18 10:16 - 2015-12-07 05:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-18 10:16 - 2015-12-07 05:01 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-18 10:16 - 2015-12-07 05:01 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe
2015-12-18 10:16 - 2015-12-07 05:00 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-18 10:16 - 2015-12-07 05:00 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-18 10:16 - 2015-12-07 04:58 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-18 10:16 - 2015-12-07 04:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-18 10:16 - 2015-12-07 04:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 19339264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 04:52 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-18 10:16 - 2015-12-07 04:49 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2015-12-18 10:16 - 2015-12-07 04:45 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-18 10:16 - 2015-12-07 04:45 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-12-18 10:16 - 2015-12-07 04:44 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-18 10:16 - 2015-12-07 04:41 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-18 10:16 - 2015-12-07 04:40 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-18 10:16 - 2015-12-07 04:38 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2015-12-18 10:16 - 2015-12-07 04:37 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-12-18 10:16 - 2015-12-07 04:34 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2015-12-16 13:53 - 2015-12-16 13:53 - 00046383 _____ C:\Users\Patrick\Documents\Einstellungsbestätigung .pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-14 19:27 - 2015-11-28 09:33 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Skype
2016-01-14 19:26 - 2015-10-22 15:16 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-14 19:15 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-01-14 19:05 - 2015-10-30 06:13 - 00000000 ____D C:\Windows
2016-01-14 19:00 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-14 19:00 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-14 19:00 - 2015-10-08 20:28 - 00000000 ____D C:\Users\Patrick\AppData\Local\Packages
2016-01-14 16:26 - 2015-10-22 15:16 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-14 15:32 - 2015-11-30 23:16 - 00000000 ____D C:\ProgramData\MFAData
2016-01-14 08:14 - 2015-10-22 15:18 - 00000000 ___RD C:\Users\Patrick\Google Drive
2016-01-14 03:36 - 2015-10-30 16:07 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-14 03:36 - 2015-10-30 16:07 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-14 03:36 - 2015-10-08 20:25 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-14 03:32 - 2015-12-12 04:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-14 03:32 - 2015-12-12 03:54 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-14 03:32 - 2015-11-09 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-14 03:31 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-01-14 03:30 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-13 22:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-10 01:05 - 2015-10-30 06:13 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-06 15:34 - 2015-11-30 23:16 - 00000852 _____ C:\Users\Public\Desktop\AVG.lnk
2016-01-06 15:34 - 2015-11-30 23:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-01-03 16:34 - 2015-11-28 09:33 - 00002630 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ___RD C:\Program Files\Skype
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ____D C:\Users\Patrick\AppData\Local\Skype
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ____D C:\ProgramData\Skype
2016-01-03 03:30 - 2015-12-12 03:57 - 00000000 ____D C:\Users\Patrick
2016-01-03 02:40 - 2015-10-30 06:49 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-12-19 02:17 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-19 02:17 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2015-12-18 10:27 - 2015-12-01 10:22 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk

Einige Dateien in TEMP:
====================
C:\Users\Patrick\AppData\Local\Temp\avguirn_081834845182.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-05 09:59

==================== Ende vom FRST.txt ============================
         
und hier noch der zweite

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Patrick (2016-01-14 19:30:01)
Gestartet von C:\Users\Patrick\Desktop
Microsoft Windows 10 Pro (X86) (2015-12-12 03:15:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-527092733-2543810134-1190550638-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-527092733-2543810134-1190550638-503 - Limited - Disabled)
Gast (S-1-5-21-527092733-2543810134-1190550638-501 - Limited - Disabled)
Patrick (S-1-5-21-527092733-2543810134-1190550638-1001 - Administrator - Enabled) => C:\Users\Patrick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Out of date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Out of date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG (Version: 16.12.7294 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7294 - AVG Technologies)
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
ELAN Touchpad 15.9.5.3_X86_WHQL (HKLM\...\Elantech) (Version: 15.9.5.3 - ELAN Microelectronic Corp.)
FMW 1 (Version: 1.42.1 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
NVIDIA 3D Vision Treiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.92 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
USB2.0 UVC 2M WebCam (HKLM\...\USB2.0 UVC 2M WebCam) (Version: 5.8.54000.207 - Sonix)
Usenet.nl (HKLM\...\Usenet.nl_is1) (Version:  - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10 Manager (HKLM\...\{914B9DF1-BE1C-430E-A606-3378C727CB55}) (Version: 1.0.2 - Yamicsoft)
Zelda Classic 2.10w (HKLM\...\ZC2.10w) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AACF7DB-3919-4466-96C6-00B089D97C78} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-11] (Microsoft Corporation)
Task: {2BD8D66A-6A91-4ABA-B58C-5E8CF019259A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {A7189AC7-5247-4121-AC24-C0E42C0C262D} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {B678E702-EA7E-43FD-878F-E4FFBFB2DB30} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-12 03:54 - 2015-10-13 17:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-12-12 03:46 - 2015-12-12 03:46 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-12 03:46 - 2015-12-12 03:46 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-13 20:58 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-13 20:58 - 2016-01-05 02:19 - 02365952 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-18 10:16 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 20:58 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 20:58 - 2016-01-05 02:20 - 00696320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-01-13 20:58 - 2016-01-05 02:21 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-08 20:33 - 2015-10-08 20:33 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2015-11-30 23:14 - 2015-11-30 23:13 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files\Skype\Phone\ssScreenVVS2.dll
2016-01-14 08:13 - 2016-01-14 08:13 - 00098816 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32api.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00110080 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\pywintypes27.dll
2016-01-14 08:13 - 2016-01-14 08:13 - 00364544 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\pythoncom27.dll
2016-01-14 08:13 - 2016-01-14 08:13 - 00046080 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_socket.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 01208320 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_ssl.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00320512 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32com.shell.shell.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00776704 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_hashlib.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 01176576 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._core_.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00806400 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._gdi_.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00816128 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._windows_.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 01067008 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._controls_.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00733184 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._misc_.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00682496 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\pysqlite2._sqlite.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00088064 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_ctypes.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00119808 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32file.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00108544 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32security.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00007168 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\hashobjs_ext.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00017920 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\thumbnails_ext.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00079360 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\usb_ext.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00167936 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32gui.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00018432 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32event.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00128512 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_elementtree.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00127488 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\pyexpat.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00013824 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\common.time34.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00036864 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_psutil_windows.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00038912 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32inet.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00525640 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\windows._lib_cacheinvalidation.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00011264 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32crypt.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00077312 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._html2.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00027136 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_multiprocessing.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00020480 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\_yappi.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00035840 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32process.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00686080 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\unicodedata.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00123392 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._wizard.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00024064 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32pipe.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00010240 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\select.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00025600 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32pdh.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00017408 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32profile.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00022528 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\win32ts.pyd
2016-01-14 08:13 - 2016-01-14 08:13 - 00078848 _____ () C:\Users\Patrick\AppData\Local\Temp\_MEI72562\wx._animate.pyd
2015-12-18 10:16 - 2015-12-18 10:17 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-18 10:16 - 2015-12-18 10:17 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-12-18 10:16 - 2015-12-18 10:17 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-12-18 10:27 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-18 10:27 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.106\libegl.dll
2016-01-11 19:52 - 2016-01-11 19:53 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2016-01-11 19:52 - 2016-01-11 19:53 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-527092733-2543810134-1190550638-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ETDCtrl"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{00503948-4AD6-436B-85A4-D72A67C1F265}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{31C3AF16-07B8-4493-8628-F5509CF11D6E}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{B6D88133-2D80-4E5E-A4D8-9E8D8DEF21EB}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{39EC59D6-2FA0-4FC5-B7C9-4005CC521418}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{DEB809BD-A364-4DAF-983C-2FDE7780DD8B}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{F8E1DD77-65CC-4E49-BD84-049E58C16933}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{5EB69E8F-B392-43BB-A184-A3121ADA54FB}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{580B05ED-D2D8-4356-ADEB-B6299CCF6D13}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{2BF5E676-2AB7-43EE-85ED-3295989FA6EB}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0025F79D-5286-4847-A061-D34A6977D134}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-01-2016 18:33:14 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/14/2016 07:03:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d899
Name des fehlerhaften Moduls: Cortana.BackgroundTask.dll, Version: 0.0.0.0, Zeitstempel: 0x568b1a25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00156c24
ID des fehlerhaften Prozesses: 0x2a8
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5

Error: (01/14/2016 06:33:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/14/2016 03:33:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/14/2016 08:13:52 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/14/2016 03:34:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/13/2016 10:14:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/13/2016 10:13:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/13/2016 08:47:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/13/2016 08:46:59 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (01/13/2016 01:05:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: TRILLER)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (01/14/2016 07:19:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/14/2016 06:34:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - Januar 2016 (KB890830)

Error: (01/14/2016 09:03:17 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/14/2016 03:33:46 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (01/14/2016 03:30:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_a8c8e9f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 03:30:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _a8c8e9f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 03:30:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_a8c8e9f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 03:30:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_a8c8e9f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 03:30:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/13/2016 10:14:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - Januar 2016 (KB890830)


CodeIntegrity:
===================================
  Date: 2016-01-14 03:33:16.410
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-08 03:31:34.805
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-06 15:32:54.086
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-04 02:40:38.584
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 19:05:28.461
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-19 17:23:48.225
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-19 02:19:56.508
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-13 13:13:21.617
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-12 04:09:16.504
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-12 03:53:03.604
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 2989.47 MB
Verfügbarer physikalischer RAM: 419.89 MB
Summe virtueller Speicher: 4653.47 MB
Verfügbarer virtueller Speicher: 1858.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.73 GB) (Free:855.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1A4FA1FD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 15.01.2016, 12:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



AVG umgehend deinstallieren. Das beißt sich mit dem Windows Defender von W10.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.01.2016, 19:31   #5
patleth
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Gut, AVG wurde deinstalliert. wie weiter?


Alt 16.01.2016, 13:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Win7 Werbung auf allen Browsern

Alt 16.01.2016, 14:30   #7
patleth
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Gut Vielen Dank schonmal für die Hilfe

Nun mal die 4 Logs - Bitte noch um Auswertung ob nun alles weg ist, schau gleich nach ob ich noch was seh

EDIT: Es ist nicht weg und immer noch vorhanden...

1. ANTI - MALWARE

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.01.2016
Suchlaufzeit: 13:33
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.16.03
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Patrick

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 407769
Abgelaufene Zeit: 29 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 8
PUP.Optional.UTop, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, Löschen bei Neustart, [ed6689b18d0c2b0bb58bffe435cec040], 
PUP.Optional.UTop, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, In Quarantäne, [bd9654e629703ef8df61eff47093718f], 
PUP.Optional.PastaLeads, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, Löschen bei Neustart, [90c3ae8cb9e04fe7d4561cd62ed5ff01], 
PUP.Optional.PastaLeads, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, In Quarantäne, [71e2fc3ef8a182b4b07a02f0e51e738d], 
PUP.Optional.BestPriceNinja, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, Löschen bei Neustart, [ea692a100396112500eaea3f45bf0df3], 
PUP.Optional.BestPriceNinja, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [afa4fd3d019855e177732dfc48bca35d], 
PUP.Optional.eShopComp, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, Löschen bei Neustart, [c1923703d6c373c333ade747e321dd23], 
PUP.Optional.eShopComp, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, Löschen bei Neustart, [e46f2b0fb4e5e74fecf4f13db94b03fd], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
2. ADWCLEANER

Code:
ATTFilter
# AdwCleaner v5.029 - Bericht erstellt am 16/01/2016 um 14:10:22
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-15.2 [Server]
# Betriebssystem : Windows 10 Pro  (x86)
# Benutzername : Patrick - TRILLER
# Gestartet von : C:\Users\Patrick\Downloads\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\distromatic
[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1486 Bytes] ##########
         
3. Junk Removal Tool

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 10 Pro x86 
Ran by Patrick (Administrator) on 16.01.2016 at 14:18:47,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.01.2016 at 14:20:24,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
4. FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Patrick (Administrator) auf TRILLER (16-01-2016 14:23:06)
Gestartet von C:\Users\Patrick\Desktop
Geladene Profile: Patrick (Verfügbare Profile: Patrick)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2980072 2015-10-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2015-11-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-10-08] (NVIDIA Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1139112 2015-12-08] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50378880 2015-12-17] (Skype Technologies S.A.)
AppInit_DLLs: C:\WINDOWS\system32\nvinit.dll => C:\WINDOWS\system32\nvinit.dll [157976 2015-12-10] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d3157375-9a83-48f5-abb7-6ff8b3824e17}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-01]
CHR Extension: (Google Docs) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-01]
CHR Extension: (Google Drive) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-01]
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-01]
CHR Extension: (Google-Suche) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-01]
CHR Extension: (AdBlock) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-14]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-01]
CHR Extension: (Google Mail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-01]
CHR HKU\S-1-5-21-527092733-2543810134-1190550638-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [866216 2015-12-08] (AVG Technologies CZ, s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [124648 2015-10-22] (ELAN Microelectronics Corp.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [266496 2015-11-16] (Realtek Semiconductor)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ETD; C:\WINDOWS\system32\DRIVERS\ETD.sys [407128 2015-10-22] (ELAN Microelectronics Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\drivers\ATKACPI.sys [7680 2015-10-08] (ATK0100)
R3 NETwNs32; C:\WINDOWS\System32\drivers\Netwsn00.sys [10372096 2015-10-30] (Intel Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DRIVERS\nvpciflt.sys [35456 2015-12-10] (NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-16 14:20 - 2016-01-16 14:20 - 00000548 _____ C:\Users\Patrick\Desktop\JRT.txt
2016-01-16 14:17 - 2016-01-16 14:17 - 01600184 _____ (Malwarebytes) C:\Users\Patrick\Downloads\JRT.exe
2016-01-16 14:14 - 2016-01-16 14:14 - 00001549 _____ C:\Users\Patrick\Desktop\adaware.txt
2016-01-16 14:09 - 2016-01-16 14:10 - 00000000 ____D C:\AdwCleaner
2016-01-16 14:07 - 2016-01-16 14:07 - 01754112 _____ C:\Users\Patrick\Downloads\AdwCleaner_5.029.exe
2016-01-16 14:06 - 2016-01-16 14:06 - 00002789 _____ C:\Users\Patrick\Desktop\malwarebytes.txt
2016-01-16 13:31 - 2016-01-16 13:32 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-16 13:31 - 2016-01-16 13:31 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-16 13:31 - 2016-01-16 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-16 13:31 - 2016-01-16 13:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-16 13:31 - 2016-01-16 13:31 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-01-16 13:31 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-16 13:31 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-16 13:31 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-16 13:30 - 2016-01-16 13:30 - 22908888 _____ (Malwarebytes ) C:\Users\Patrick\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-16 10:49 - 2016-01-16 10:49 - 00088295 _____ C:\Users\Patrick\Documents\Lebenslauf.pdf
2016-01-16 10:48 - 2016-01-16 10:48 - 00046243 _____ C:\Users\Patrick\Documents\Motivationsschreiben.pdf
2016-01-16 10:48 - 2016-01-16 10:48 - 00001893 _____ C:\Users\Public\Desktop\ PDF24 Compress.lnk
2016-01-16 10:48 - 2016-01-16 10:48 - 00001888 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-01-16 10:48 - 2016-01-16 10:48 - 00001868 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2016-01-16 10:48 - 2016-01-16 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-01-16 10:47 - 2016-01-16 10:48 - 00000000 ____D C:\Program Files\PDF24
2016-01-16 10:44 - 2016-01-16 10:44 - 01466656 _____ C:\Users\Patrick\Downloads\PDF24 Creator - CHIP-Installer.exe
2016-01-15 14:38 - 2016-01-15 14:38 - 00000000 ____D C:\Users\Patrick\AppData\LocalLow\Adobe
2016-01-15 14:38 - 2016-01-15 14:38 - 00000000 ____D C:\Users\Patrick\AppData\Local\Adobe
2016-01-15 14:35 - 2016-01-16 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-01-15 14:35 - 2016-01-15 14:35 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-15 14:35 - 2016-01-15 14:35 - 00002066 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-01-15 14:35 - 2016-01-15 14:35 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-15 14:35 - 2016-01-15 14:35 - 00000000 ____D C:\Program Files\Adobe
2016-01-15 14:34 - 2016-01-15 14:35 - 76313280 _____ (Adobe Systems Incorporated) C:\Users\Patrick\Downloads\AdbeRdr11010_de_DE.exe
2016-01-15 14:33 - 2016-01-15 14:33 - 02839384 _____ C:\Users\Patrick\Downloads\adobe-reader_setup.exe
2016-01-14 21:00 - 2016-01-14 21:00 - 00082323 _____ C:\Users\Patrick\Downloads\cx-foyer.htm
2016-01-14 19:44 - 2016-01-14 19:44 - 00151347 _____ C:\Users\Patrick\Downloads\marktplatz.htm
2016-01-14 19:30 - 2016-01-14 19:30 - 00027451 _____ C:\Users\Patrick\Desktop\Addition.txt
2016-01-14 19:29 - 2016-01-16 14:23 - 00009978 _____ C:\Users\Patrick\Desktop\FRST.txt
2016-01-14 19:10 - 2016-01-14 19:18 - 00027132 _____ C:\Users\Patrick\Downloads\Addition.txt
2016-01-14 19:05 - 2016-01-16 14:22 - 00000000 ____D C:\FRST
2016-01-14 19:05 - 2016-01-14 19:19 - 00012394 _____ C:\Users\Patrick\Downloads\FRST.txt
2016-01-14 19:04 - 2016-01-14 19:04 - 01721856 _____ (Farbar) C:\Users\Patrick\Desktop\FRST.exe
2016-01-13 20:58 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 20:58 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 20:58 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 20:58 - 2016-01-05 03:48 - 00960352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 20:58 - 2016-01-05 03:48 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 20:58 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 20:58 - 2016-01-05 03:46 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 20:58 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 20:58 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 20:58 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 20:58 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 20:58 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 20:58 - 2016-01-05 03:16 - 01696176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 20:58 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 20:58 - 2016-01-05 02:49 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-13 20:58 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 20:58 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 20:58 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 20:58 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 20:58 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 20:58 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 20:58 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 20:58 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 20:58 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 20:58 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 20:58 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 20:58 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 20:58 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 20:58 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 20:58 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 20:58 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 20:58 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 20:58 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 20:58 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 20:58 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 20:58 - 2016-01-05 02:28 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 20:58 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 20:58 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-12 19:56 - 2016-01-12 19:56 - 01055403 _____ C:\Users\Patrick\Downloads\testbericht_hardshelljacken_0313.pdf
2016-01-11 19:52 - 2016-01-12 21:00 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 23:32 - 2016-01-07 23:32 - 00000356 _____ C:\Users\Patrick\Downloads\Element6.vcf
2016-01-04 17:22 - 2016-01-04 17:22 - 00000000 ____D C:\Users\Patrick\AppData\LocalLow\Temp
2016-01-03 16:34 - 2016-01-03 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-03 16:34 - 2016-01-03 16:34 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-01 17:45 - 2016-01-01 17:46 - 03882658 _____ C:\Users\Patrick\Downloads\MurderInAWheel_v2.0.zip
2015-12-29 00:16 - 2015-12-29 00:16 - 00273600 _____ C:\Users\Patrick\Downloads\ausflugsziele-im-winter-1.pdf
2015-12-28 12:36 - 2015-12-28 12:36 - 00094029 _____ C:\Users\Patrick\Downloads\Checkliste_Gewerbliches_Carsharing (1).pdf
2015-12-28 12:35 - 2015-12-28 12:35 - 00094029 _____ C:\Users\Patrick\Downloads\Checkliste_Gewerbliches_Carsharing.pdf
2015-12-18 10:16 - 2015-12-07 05:57 - 00973664 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-18 10:16 - 2015-12-07 05:49 - 00309088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2015-12-18 10:16 - 2015-12-07 05:48 - 00983464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00884256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00450904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00898184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:46 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-18 10:16 - 2015-12-07 05:45 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-12-18 10:16 - 2015-12-07 05:12 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2015-12-18 10:16 - 2015-12-07 05:11 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll
2015-12-18 10:16 - 2015-12-07 05:06 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-18 10:16 - 2015-12-07 05:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-18 10:16 - 2015-12-07 05:01 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-18 10:16 - 2015-12-07 05:01 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe
2015-12-18 10:16 - 2015-12-07 05:00 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-18 10:16 - 2015-12-07 05:00 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-18 10:16 - 2015-12-07 04:58 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-18 10:16 - 2015-12-07 04:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-18 10:16 - 2015-12-07 04:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 19339264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 04:52 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-18 10:16 - 2015-12-07 04:49 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2015-12-18 10:16 - 2015-12-07 04:45 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-18 10:16 - 2015-12-07 04:45 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-12-18 10:16 - 2015-12-07 04:44 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-18 10:16 - 2015-12-07 04:41 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-18 10:16 - 2015-12-07 04:40 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-18 10:16 - 2015-12-07 04:38 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2015-12-18 10:16 - 2015-12-07 04:37 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-12-18 10:16 - 2015-12-07 04:34 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-16 14:15 - 2015-10-22 15:18 - 00000000 ___RD C:\Users\Patrick\Google Drive
2016-01-16 14:14 - 2015-10-22 15:16 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-16 14:12 - 2015-12-12 04:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-16 14:12 - 2015-12-12 03:54 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-16 14:11 - 2015-11-30 23:16 - 00000000 ____D C:\ProgramData\MFAData
2016-01-16 14:11 - 2015-11-30 23:14 - 00000000 ____D C:\ProgramData\Avg
2016-01-16 14:11 - 2015-11-30 23:14 - 00000000 ____D C:\Program Files\AVG
2016-01-16 14:11 - 2015-11-30 23:13 - 00000000 ____D C:\Users\Patrick\AppData\Local\Avg
2016-01-16 14:11 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-01-16 14:11 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-01-16 14:09 - 2015-11-28 09:33 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Skype
2016-01-16 13:26 - 2015-10-22 15:16 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-15 17:35 - 2015-11-28 09:33 - 00000000 ___RD C:\Program Files\Skype
2016-01-15 14:38 - 2015-10-08 20:28 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Adobe
2016-01-15 12:23 - 2015-10-30 06:48 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-01-15 12:23 - 2015-10-30 06:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-15 12:21 - 2015-11-30 23:13 - 00000000 ____D C:\Users\Patrick\AppData\Local\AvgSetupLog
2016-01-15 11:29 - 2015-12-01 10:22 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-15 11:25 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-14 19:15 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-01-14 19:05 - 2015-10-30 06:13 - 00000000 ____D C:\Windows
2016-01-14 19:00 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-14 19:00 - 2015-10-08 20:28 - 00000000 ____D C:\Users\Patrick\AppData\Local\Packages
2016-01-14 03:36 - 2015-10-30 16:07 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-14 03:36 - 2015-10-30 16:07 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-14 03:36 - 2015-10-08 20:25 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-14 03:32 - 2015-11-09 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-14 03:30 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-13 22:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-06 15:34 - 2015-11-30 23:16 - 00000852 _____ C:\Users\Public\Desktop\AVG.lnk
2016-01-06 15:34 - 2015-11-30 23:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-01-03 16:34 - 2015-11-28 09:33 - 00002630 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ____D C:\Users\Patrick\AppData\Local\Skype
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ____D C:\ProgramData\Skype
2016-01-03 03:30 - 2015-12-12 03:57 - 00000000 ____D C:\Users\Patrick
2016-01-03 02:40 - 2015-10-30 06:49 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-12-19 02:17 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-19 02:17 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr

Einige Dateien in TEMP:
====================
C:\Users\Patrick\AppData\Local\Temp\avguirn_081834845182.exe
C:\Users\Patrick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 12:16

==================== Ende vom FRST.txt ============================
         

Geändert von patleth (16.01.2016 um 14:34 Uhr) Grund: erweitert

Alt 16.01.2016, 14:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.01.2016, 14:38   #9
patleth
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



jup hier nochmal die addition und frst

wie erwähnt leider nicht besser geworden

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Patrick (Administrator) auf TRILLER (16-01-2016 14:35:39)
Gestartet von C:\Users\Patrick\Desktop
Geladene Profile: Patrick (Verfügbare Profile: Patrick)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2980072 2015-10-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2015-11-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-10-08] (NVIDIA Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1139112 2015-12-08] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50378880 2015-12-17] (Skype Technologies S.A.)
AppInit_DLLs: C:\WINDOWS\system32\nvinit.dll => C:\WINDOWS\system32\nvinit.dll [157976 2015-12-10] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d3157375-9a83-48f5-abb7-6ff8b3824e17}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-01]
CHR Extension: (Google Docs) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-01]
CHR Extension: (Google Drive) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-01]
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-01]
CHR Extension: (Google-Suche) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-01]
CHR Extension: (Google Tabellen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-01]
CHR Extension: (AdBlock) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-14]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-01]
CHR Extension: (Google Mail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-01]
CHR HKU\S-1-5-21-527092733-2543810134-1190550638-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [866216 2015-12-08] (AVG Technologies CZ, s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [124648 2015-10-22] (ELAN Microelectronics Corp.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [266496 2015-11-16] (Realtek Semiconductor)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ETD; C:\WINDOWS\system32\DRIVERS\ETD.sys [407128 2015-10-22] (ELAN Microelectronics Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\drivers\ATKACPI.sys [7680 2015-10-08] (ATK0100)
R3 NETwNs32; C:\WINDOWS\System32\drivers\Netwsn00.sys [10372096 2015-10-30] (Intel Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DRIVERS\nvpciflt.sys [35456 2015-12-10] (NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-16 14:20 - 2016-01-16 14:20 - 00000548 _____ C:\Users\Patrick\Desktop\JRT.txt
2016-01-16 14:17 - 2016-01-16 14:17 - 01600184 _____ (Malwarebytes) C:\Users\Patrick\Downloads\JRT.exe
2016-01-16 14:14 - 2016-01-16 14:14 - 00001549 _____ C:\Users\Patrick\Desktop\adaware.txt
2016-01-16 14:09 - 2016-01-16 14:10 - 00000000 ____D C:\AdwCleaner
2016-01-16 14:07 - 2016-01-16 14:07 - 01754112 _____ C:\Users\Patrick\Downloads\AdwCleaner_5.029.exe
2016-01-16 14:06 - 2016-01-16 14:06 - 00002789 _____ C:\Users\Patrick\Desktop\malwarebytes.txt
2016-01-16 13:31 - 2016-01-16 13:32 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-16 13:31 - 2016-01-16 13:31 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-16 13:31 - 2016-01-16 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-16 13:31 - 2016-01-16 13:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-16 13:31 - 2016-01-16 13:31 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-01-16 13:31 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-16 13:31 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-16 13:31 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-16 13:30 - 2016-01-16 13:30 - 22908888 _____ (Malwarebytes ) C:\Users\Patrick\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-16 10:49 - 2016-01-16 10:49 - 00088295 _____ C:\Users\Patrick\Documents\Lebenslauf.pdf
2016-01-16 10:48 - 2016-01-16 10:48 - 00046243 _____ C:\Users\Patrick\Documents\Motivationsschreiben.pdf
2016-01-16 10:48 - 2016-01-16 10:48 - 00001893 _____ C:\Users\Public\Desktop\ PDF24 Compress.lnk
2016-01-16 10:48 - 2016-01-16 10:48 - 00001888 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-01-16 10:48 - 2016-01-16 10:48 - 00001868 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2016-01-16 10:48 - 2016-01-16 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-01-16 10:47 - 2016-01-16 10:48 - 00000000 ____D C:\Program Files\PDF24
2016-01-16 10:44 - 2016-01-16 10:44 - 01466656 _____ C:\Users\Patrick\Downloads\PDF24 Creator - CHIP-Installer.exe
2016-01-15 14:38 - 2016-01-15 14:38 - 00000000 ____D C:\Users\Patrick\AppData\LocalLow\Adobe
2016-01-15 14:38 - 2016-01-15 14:38 - 00000000 ____D C:\Users\Patrick\AppData\Local\Adobe
2016-01-15 14:35 - 2016-01-16 14:14 - 00000000 ____D C:\ProgramData\Adobe
2016-01-15 14:35 - 2016-01-15 14:35 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-15 14:35 - 2016-01-15 14:35 - 00002066 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-01-15 14:35 - 2016-01-15 14:35 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-15 14:35 - 2016-01-15 14:35 - 00000000 ____D C:\Program Files\Adobe
2016-01-15 14:34 - 2016-01-15 14:35 - 76313280 _____ (Adobe Systems Incorporated) C:\Users\Patrick\Downloads\AdbeRdr11010_de_DE.exe
2016-01-15 14:33 - 2016-01-15 14:33 - 02839384 _____ C:\Users\Patrick\Downloads\adobe-reader_setup.exe
2016-01-14 21:00 - 2016-01-14 21:00 - 00082323 _____ C:\Users\Patrick\Downloads\cx-foyer.htm
2016-01-14 19:44 - 2016-01-14 19:44 - 00151347 _____ C:\Users\Patrick\Downloads\marktplatz.htm
2016-01-14 19:30 - 2016-01-14 19:30 - 00027451 _____ C:\Users\Patrick\Desktop\Addition.txt
2016-01-14 19:29 - 2016-01-16 14:35 - 00010054 _____ C:\Users\Patrick\Desktop\FRST.txt
2016-01-14 19:10 - 2016-01-14 19:18 - 00027132 _____ C:\Users\Patrick\Downloads\Addition.txt
2016-01-14 19:05 - 2016-01-16 14:35 - 00000000 ____D C:\FRST
2016-01-14 19:05 - 2016-01-14 19:19 - 00012394 _____ C:\Users\Patrick\Downloads\FRST.txt
2016-01-14 19:04 - 2016-01-14 19:04 - 01721856 _____ (Farbar) C:\Users\Patrick\Desktop\FRST.exe
2016-01-13 20:58 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 20:58 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 20:58 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 20:58 - 2016-01-05 03:48 - 00960352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 20:58 - 2016-01-05 03:48 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 20:58 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 20:58 - 2016-01-05 03:46 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 20:58 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 20:58 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 20:58 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 20:58 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 20:58 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 20:58 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 20:58 - 2016-01-05 03:16 - 01696176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 20:58 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 20:58 - 2016-01-05 02:49 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-13 20:58 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 20:58 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 20:58 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 20:58 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 20:58 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 20:58 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 20:58 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 20:58 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 20:58 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-13 20:58 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 20:58 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 20:58 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 20:58 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 20:58 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 20:58 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 20:58 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 20:58 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 20:58 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 20:58 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 20:58 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 20:58 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 20:58 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 20:58 - 2016-01-05 02:28 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 20:58 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 20:58 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-12 19:56 - 2016-01-12 19:56 - 01055403 _____ C:\Users\Patrick\Downloads\testbericht_hardshelljacken_0313.pdf
2016-01-11 19:52 - 2016-01-12 21:00 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-01-07 23:32 - 2016-01-07 23:32 - 00000356 _____ C:\Users\Patrick\Downloads\Element6.vcf
2016-01-04 17:22 - 2016-01-04 17:22 - 00000000 ____D C:\Users\Patrick\AppData\LocalLow\Temp
2016-01-03 16:34 - 2016-01-03 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-03 16:34 - 2016-01-03 16:34 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-01 17:45 - 2016-01-01 17:46 - 03882658 _____ C:\Users\Patrick\Downloads\MurderInAWheel_v2.0.zip
2015-12-29 00:16 - 2015-12-29 00:16 - 00273600 _____ C:\Users\Patrick\Downloads\ausflugsziele-im-winter-1.pdf
2015-12-28 12:36 - 2015-12-28 12:36 - 00094029 _____ C:\Users\Patrick\Downloads\Checkliste_Gewerbliches_Carsharing (1).pdf
2015-12-28 12:35 - 2015-12-28 12:35 - 00094029 _____ C:\Users\Patrick\Downloads\Checkliste_Gewerbliches_Carsharing.pdf
2015-12-18 10:16 - 2015-12-07 05:57 - 00973664 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-18 10:16 - 2015-12-07 05:49 - 00309088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2015-12-18 10:16 - 2015-12-07 05:48 - 00983464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00884256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00450904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-12-18 10:16 - 2015-12-07 05:48 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00898184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:47 - 00716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-12-18 10:16 - 2015-12-07 05:46 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-18 10:16 - 2015-12-07 05:45 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-12-18 10:16 - 2015-12-07 05:12 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2015-12-18 10:16 - 2015-12-07 05:11 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll
2015-12-18 10:16 - 2015-12-07 05:06 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2015-12-18 10:16 - 2015-12-07 05:05 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2015-12-18 10:16 - 2015-12-07 05:03 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-18 10:16 - 2015-12-07 05:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-18 10:16 - 2015-12-07 05:01 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-18 10:16 - 2015-12-07 05:01 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe
2015-12-18 10:16 - 2015-12-07 05:00 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-18 10:16 - 2015-12-07 05:00 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-18 10:16 - 2015-12-07 04:58 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-18 10:16 - 2015-12-07 04:56 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-18 10:16 - 2015-12-07 04:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-18 10:16 - 2015-12-07 04:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 19339264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-18 10:16 - 2015-12-07 04:53 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-18 10:16 - 2015-12-07 04:52 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-18 10:16 - 2015-12-07 04:49 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-12-18 10:16 - 2015-12-07 04:48 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2015-12-18 10:16 - 2015-12-07 04:45 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-18 10:16 - 2015-12-07 04:45 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-12-18 10:16 - 2015-12-07 04:44 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-18 10:16 - 2015-12-07 04:41 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-18 10:16 - 2015-12-07 04:40 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-18 10:16 - 2015-12-07 04:38 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2015-12-18 10:16 - 2015-12-07 04:37 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-12-18 10:16 - 2015-12-07 04:34 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-16 14:26 - 2015-10-22 15:16 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-16 14:15 - 2015-10-22 15:18 - 00000000 ___RD C:\Users\Patrick\Google Drive
2016-01-16 14:14 - 2015-10-22 15:16 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-16 14:12 - 2015-12-12 04:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-16 14:12 - 2015-12-12 03:54 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-16 14:11 - 2015-11-30 23:16 - 00000000 ____D C:\ProgramData\MFAData
2016-01-16 14:11 - 2015-11-30 23:14 - 00000000 ____D C:\ProgramData\Avg
2016-01-16 14:11 - 2015-11-30 23:14 - 00000000 ____D C:\Program Files\AVG
2016-01-16 14:11 - 2015-11-30 23:13 - 00000000 ____D C:\Users\Patrick\AppData\Local\Avg
2016-01-16 14:11 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-01-16 14:11 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-01-16 14:09 - 2015-11-28 09:33 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Skype
2016-01-15 17:35 - 2015-11-28 09:33 - 00000000 ___RD C:\Program Files\Skype
2016-01-15 14:38 - 2015-10-08 20:28 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Adobe
2016-01-15 12:23 - 2015-10-30 06:48 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-01-15 12:23 - 2015-10-30 06:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-15 12:21 - 2015-11-30 23:13 - 00000000 ____D C:\Users\Patrick\AppData\Local\AvgSetupLog
2016-01-15 11:29 - 2015-12-01 10:22 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-15 11:25 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-14 19:15 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-01-14 19:05 - 2015-10-30 06:13 - 00000000 ____D C:\Windows
2016-01-14 19:00 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-14 19:00 - 2015-10-08 20:28 - 00000000 ____D C:\Users\Patrick\AppData\Local\Packages
2016-01-14 03:36 - 2015-10-30 16:07 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-14 03:36 - 2015-10-30 16:07 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-14 03:36 - 2015-10-08 20:25 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-14 03:32 - 2015-11-09 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-14 03:30 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-13 22:16 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-06 15:34 - 2015-11-30 23:16 - 00000852 _____ C:\Users\Public\Desktop\AVG.lnk
2016-01-06 15:34 - 2015-11-30 23:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-01-03 16:34 - 2015-11-28 09:33 - 00002630 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ____D C:\Users\Patrick\AppData\Local\Skype
2016-01-03 16:34 - 2015-11-28 09:33 - 00000000 ____D C:\ProgramData\Skype
2016-01-03 03:30 - 2015-12-12 03:57 - 00000000 ____D C:\Users\Patrick
2016-01-03 02:40 - 2015-10-30 06:49 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-12-19 02:17 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-19 02:17 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr

Einige Dateien in TEMP:
====================
C:\Users\Patrick\AppData\Local\Temp\avguirn_081834845182.exe
C:\Users\Patrick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 12:16

==================== Ende vom FRST.txt ============================
         
und hier die addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Patrick (2016-01-16 14:36:05)
Gestartet von C:\Users\Patrick\Desktop
Microsoft Windows 10 Pro (X86) (2015-12-12 03:15:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-527092733-2543810134-1190550638-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-527092733-2543810134-1190550638-503 - Limited - Disabled)
Gast (S-1-5-21-527092733-2543810134-1190550638-501 - Limited - Disabled)
Patrick (S-1-5-21-527092733-2543810134-1190550638-1001 - Administrator - Enabled) => C:\Users\Patrick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
ELAN Touchpad 15.9.5.3_X86_WHQL (HKLM\...\Elantech) (Version: 15.9.5.3 - ELAN Microelectronic Corp.)
FMW 1 (Version: 1.42.1 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Drive (HKLM\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
NVIDIA 3D Vision Treiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.92 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF24 Creator 7.4.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
USB2.0 UVC 2M WebCam (HKLM\...\USB2.0 UVC 2M WebCam) (Version: 5.8.54000.207 - Sonix)
Usenet.nl (HKLM\...\Usenet.nl_is1) (Version:  - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10 Manager (HKLM\...\{914B9DF1-BE1C-430E-A606-3378C727CB55}) (Version: 1.0.2 - Yamicsoft)
Zelda Classic 2.10w (HKLM\...\ZC2.10w) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BD8D66A-6A91-4ABA-B58C-5E8CF019259A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {848F99B3-1A9F-45E8-8C64-ED7EDC5A2D77} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-11] (Microsoft Corporation)
Task: {A7189AC7-5247-4121-AC24-C0E42C0C262D} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {B678E702-EA7E-43FD-878F-E4FFBFB2DB30} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {E5DBAAE9-A78C-40FD-BFE5-9E4BC588F067} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-12 03:46 - 2015-12-12 03:46 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-12 03:46 - 2015-12-12 03:46 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-18 10:16 - 2015-12-18 10:17 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-18 10:16 - 2015-12-18 10:17 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-12-18 10:16 - 2015-12-18 10:17 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-01-13 20:58 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-18 10:16 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-18 10:16 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 20:58 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 20:58 - 2016-01-05 02:20 - 00696320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-01-13 20:58 - 2016-01-05 02:19 - 02365952 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-13 20:58 - 2016-01-05 02:21 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-11 19:52 - 2016-01-11 19:53 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2016-01-11 19:52 - 2016-01-11 19:53 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2016-01-15 11:29 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-15 11:29 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-527092733-2543810134-1190550638-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "AvgUi"
HKU\S-1-5-21-527092733-2543810134-1190550638-1001\...\StartupApproved\Run: => "Skype"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B6D88133-2D80-4E5E-A4D8-9E8D8DEF21EB}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{39EC59D6-2FA0-4FC5-B7C9-4005CC521418}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{2BF5E676-2AB7-43EE-85ED-3295989FA6EB}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{A06ADE03-9866-4356-9108-5D70ACD4F693}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-01-2016 18:33:14 Windows Update
16-01-2016 14:18:49 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2016 02:18:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/16/2016 02:14:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/16/2016 02:13:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/16/2016 12:29:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: TRILLER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/16/2016 12:08:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: TRILLER)
Description: Das Paket „Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy+ppleae38af2e007f4358a809ac99a64a67c1“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (01/16/2016 12:07:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: TRILLER)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/16/2016 03:39:17 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/15/2016 03:39:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/15/2016 11:26:09 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/15/2016 11:24:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: TRILLER)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (01/16/2016 02:19:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2016 02:11:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_276460" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 02:11:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _276460" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 02:11:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_276460" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 02:11:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_276460" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 02:11:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/16/2016 02:10:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/16/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call PNR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-15 15:38:49.845
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-14 03:33:16.410
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-08 03:31:34.805
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-06 15:32:54.086
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-04 02:40:38.584
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 19:05:28.461
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-19 17:23:48.225
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-19 02:19:56.508
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-13 13:13:21.617
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-12 04:09:16.504
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 2989.47 MB
Verfügbarer physikalischer RAM: 1561.07 MB
Summe virtueller Speicher: 4653.47 MB
Verfügbarer virtueller Speicher: 3143.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.73 GB) (Free:854.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1A4FA1FD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         

Alt 16.01.2016, 14:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.01.2016, 15:01   #11
patleth
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



so hier nun die fixlog

auf den ersten blick sieht es bereinigt aus - werbung kommt erstmal nicht...*smile* danke schonmal

darf ich noch erfahren was denn nun genau da drauf war? bzw wo das herkommt um es zu verhindern?

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Patrick (2016-01-16 14:48:25) Run:1
Gestartet von C:\Users\Patrick\Desktop
Geladene Profile: Patrick (Verfügbare Profile: Patrick)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************

EmptyTemp: => 14.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 14:51:27 ====
         

Alt 17.01.2016, 00:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Werbung auf allen Browsern - Standard

Win7 Werbung auf allen Browsern



Du hattest Junkware drauf. Details stehen in den Removal-Logs.

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Win7 Werbung auf allen Browsern
anderen, asus, avg, besucht, browser, installiert, jahre, laptop, modus, neuen, neues, nichts, phänomen, rechner, scan, scanner, seite, seiten, trojaner/virus, unbekannte, virenscan, virenscanner, werbung, win, win7, woche



Ähnliche Themen: Win7 Werbung auf allen Browsern


  1. Ständige Werbung in allen Browsern unter Windows 10
    Log-Analyse und Auswertung - 15.08.2015 (11)
  2. Win7, Seiten ploppen auf, Weiterleitungen und nervige Werbung in allen Browsern
    Log-Analyse und Auswertung - 13.11.2014 (12)
  3. Ständige Werbung in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (10)
  4. Pop-Up Fenster in allen Browsern - Win 7
    Log-Analyse und Auswertung - 23.06.2014 (5)
  5. Werbung auf allen browsern, adope flash player hängt sich immer auf
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (19)
  6. Werbung in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (12)
  7. Windows Vista: Werbung von a2ZLyrics in allen Browsern
    Log-Analyse und Auswertung - 09.11.2013 (11)
  8. Blaue Werbung in allen Browsern!
    Log-Analyse und Auswertung - 14.10.2013 (4)
  9. PopUps in allen Browsern (IE&FF) und Werbung auf Websites, die nicht daher stammt
    Log-Analyse und Auswertung - 22.05.2013 (31)
  10. Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und Einstellu
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (18)
  11. Werbung in allen Browsern
    Log-Analyse und Auswertung - 06.12.2012 (22)
  12. ichanti.ru als Startseite in allen Browsern
    Log-Analyse und Auswertung - 25.03.2012 (4)
  13. startsear.ch als Browserstartseite bei allen Browsern
    Log-Analyse und Auswertung - 23.01.2012 (11)
  14. Seitenladefehler bei Youtube mit allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 03.10.2011 (52)
  15. Unerwünschte Popups in allen Browsern
    Mülltonne - 06.01.2009 (0)
  16. immer werbung bei allen browsern
    Log-Analyse und Auswertung - 19.10.2008 (48)
  17. Probleme mit allen Browsern
    Log-Analyse und Auswertung - 01.10.2006 (9)

Zum Thema Win7 Werbung auf allen Browsern - Liebe Community Hatte dieses Phänomen schonmal vor Jahren auf einem anderen Rechner - Aktuell Win 7 auf einem älteren Laptop (Asus Pro64J), surfe eigentlich nur mit Chrome, lustigerweise ist es - Win7 Werbung auf allen Browsern...
Archiv
Du betrachtest: Win7 Werbung auf allen Browsern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.