Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ständige Anzeige von Windows Updates

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.04.2016, 10:12   #1
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo,
erstmals vor ca. 2-3 Wochen habe ich bemerkt, dass immer - d. h. teilweise mehrfach täglich - beim Heruterfahren meines PC über das Windows-Symbol unten links neben dem Button "Heruterfahren" angezeigt wird: "Installiert Updates und fährt den Computer dann herunter". Weder beim Herunter- noch beim Hochfahren finde ich dann auf dem Bildschirm Hinweise auf Updates-Installationen. Der Updateverlauf ist im Anhang angezeigt. Der PC (mit Windows 7 / 64) scheint normal zu arbeiten.

Der aktuelle FRST:

Zitat:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von ***** (Administrator) auf *****-PC (11-04-2016 09:47:39)
Gestartet von C:\Users\*****\Desktop\Security
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.271\SSScheduler.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\PC-Zeit\trap.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Irfan Skiljan) C:\Program Files (x86)\IrfanView\i_view32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [pczeit] => C:\Program Files (x86)\PC-Zeit\trap.exe [32768 2001-03-21] ()
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [] => [X]
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-03-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.271\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DA14A638-219A-41A4-AB37-FC662BD4D999}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838575733-3782424441-3606765584-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838575733-3782424441-3606765584-1001 -> OldSearch URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20150826&p={searchTerms}
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler: WSWSVCUchrome - No CLSID Value

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: hxxps://www.ecosia.org/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-07] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-07] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-838575733-3782424441-3606765584-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\*****\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-04-16] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\searchplugins\ecosia.xml [2016-02-05]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-02-05]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-03-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-03-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-03-19]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-03-30]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-27]
CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-27]
CHR Extension: (SiteAdvisor) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2011-12-27]
CHR Extension: (Unifinder New Tab) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggpcleoagckefcmekcbgdhhmcfcdofhj [2013-09-11]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-03-30]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-03-30]
CHR HKLM-x32\...\Chrome\Extension: [ggpcleoagckefcmekcbgdhhmcfcdofhj] - C:\Users\*****\AppData\Local\adStartPage\unifinder.crx [2013-09-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2015-03-09] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [388824 2015-03-09] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [794328 2015-03-09] (BlueStack Systems, Inc.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-08-13] (Freemake) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-03-28] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.271\McCHSvc.exe [237272 2012-03-13] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 AtiHdmiService; C:\Windows\System32\drivers\AtiHdmi.sys [116736 2010-01-28] (ATI Technologies, Inc.) [Datei ist nicht signiert]
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2015-03-09] (BlueStack Systems)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [36968 2016-01-19] (McAfee, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 08:47 - 2016-04-11 08:47 - 00985600 _____ C:\Users\*****\Downloads\MicrosoftFixit50123.msi
2016-04-10 09:08 - 2016-04-10 09:33 - 00000000 ____D C:\Program Files (x86)\Franzis
2016-04-07 22:31 - 2016-04-07 22:31 - 00000000 ____D C:\Users\*****\AppData\Local\.elfohilfe
2016-04-06 08:53 - 2016-04-06 13:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-04-02 08:06 - 2016-04-02 21:30 - 00000000 ____D C:\Program Files\Intel
2016-04-02 08:02 - 2016-04-02 21:29 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-02 07:55 - 2016-04-02 07:55 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-23 11:28 - 2016-03-23 11:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-19 11:19 - 2016-03-19 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-18 08:33 - 2016-03-18 08:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-03-16 10:10 - 2016-03-16 10:10 - 00000000 ____D C:\windows\System32\Tasks\Apple
2016-03-16 10:10 - 2016-03-16 10:10 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 09:48 - 2015-09-16 08:06 - 00000000 ____D C:\FRST
2016-04-11 09:38 - 2015-03-17 09:03 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-11 09:38 - 2011-12-27 21:26 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-11 09:24 - 2015-10-07 16:19 - 00001240 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001UA.job
2016-04-11 09:11 - 2009-07-14 06:45 - 00025600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-11 09:11 - 2009-07-14 06:45 - 00025600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-11 09:02 - 2014-12-02 19:55 - 01812150 _____ C:\windows\WindowsUpdate.log
2016-04-11 08:48 - 2011-02-19 20:22 - 00000000 ____D C:\Users\*****\Documents\Marcus DaCD
2016-04-11 07:16 - 2015-01-27 17:30 - 00076323 _____ C:\windows\setupact.log
2016-04-11 07:16 - 2011-12-27 21:26 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-11 07:16 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-10 19:01 - 2009-09-14 08:03 - 00699432 _____ C:\windows\system32\perfh007.dat
2016-04-10 19:01 - 2009-09-14 08:03 - 00149572 _____ C:\windows\system32\perfc007.dat
2016-04-10 19:01 - 2009-07-14 07:13 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-10 16:00 - 2011-03-24 08:27 - 00000000 ____D C:\Users\*****\Documents\Friedrich
2016-04-10 15:59 - 2014-09-25 10:19 - 00000000 ___RD C:\Users\*****\Google Drive
2016-04-10 09:33 - 2010-09-16 16:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-09 21:40 - 2015-03-20 08:32 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-09 21:05 - 2015-09-01 22:40 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-09 21:04 - 2015-09-01 22:40 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-07 19:38 - 2015-03-17 09:03 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-07 19:38 - 2015-03-17 09:03 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-07 19:38 - 2015-03-17 09:03 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-04-06 22:21 - 2012-04-25 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-06 16:24 - 2015-10-07 16:19 - 00001188 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001Core.job
2016-04-03 09:42 - 2015-12-17 23:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\MuseScore
2016-04-02 08:16 - 2010-09-16 17:22 - 00000000 ____D C:\ProgramData\McAfee
2016-04-02 08:03 - 2014-12-02 12:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-02 07:53 - 2014-08-17 15:31 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2016-03-30 10:45 - 2015-03-12 08:58 - 00068368 _____ C:\windows\PFRO.log
2016-03-29 22:38 - 2015-09-01 21:35 - 00000000 ____D C:\AdwCleaner
2016-03-29 20:24 - 2011-04-10 22:44 - 00000000 ____D C:\Users\*****\Documents\Theresa
2016-03-24 18:43 - 2015-04-04 22:32 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-03-24 18:43 - 2015-04-04 22:32 - 00000000 ___SD C:\windows\system32\GWX
2016-03-24 17:57 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-03-24 17:13 - 2009-07-26 04:01 - 00000000 ____D C:\windows\Panther
2016-03-23 11:28 - 2012-03-10 21:25 - 00000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2016-03-19 01:00 - 2011-02-19 18:19 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2016-03-18 08:35 - 2015-03-25 22:06 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-03-18 08:35 - 2011-03-15 21:46 - 00000000 ____D C:\ProgramData\elsterformular
2016-03-18 08:33 - 2015-03-25 22:07 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-03-18 08:33 - 2011-02-19 18:18 - 00000000 ____D C:\Users\*****
2016-03-16 10:10 - 2013-07-12 20:48 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00002030 _____ C:\Users\Public\Desktop\Google Docs.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-24 08:16 - 2012-03-24 08:18 - 49924670 _____ () C:\Program Files\skat_win.zip
2014-11-13 10:32 - 2014-11-13 10:32 - 5082084 _____ (The Public) C:\Users\*****\AppData\Roaming\Avisynth.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 5243208 _____ (                                                            ) C:\Users\*****\AppData\Roaming\AvsP.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 1357348 _____ () C:\Users\*****\AppData\Roaming\MatroskaSplitter.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 7760687 _____ (Boraxsoft) C:\Users\*****\AppData\Roaming\SetupGFD.exe
2012-10-07 22:53 - 2014-04-17 21:14 - 0001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.1.txt
2012-10-07 22:53 - 2014-04-17 21:10 - 0000919 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.2.txt
2012-10-07 22:53 - 2012-10-07 22:53 - 0001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.3.txt
2012-10-07 22:53 - 2014-04-17 21:21 - 0000919 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.txt
2012-10-07 22:53 - 2014-04-17 21:21 - 0000000 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-03-12 22:33 - 2015-03-12 22:33 - 0119839 _____ () C:\Users\*****\AppData\Local\242322F9_stp.CIS
2015-03-12 22:33 - 2015-03-12 22:33 - 0000306 _____ () C:\Users\*****\AppData\Local\242322F9_stp.CIS.part
2015-03-12 22:34 - 2015-03-12 22:34 - 0194409 _____ () C:\Users\*****\AppData\Local\24FA7854_stp.CIS
2015-03-12 22:34 - 2015-03-12 22:34 - 0000246 _____ () C:\Users\*****\AppData\Local\24FA7854_stp.CIS.part
2015-03-12 22:33 - 2015-03-12 22:33 - 0385602 _____ () C:\Users\*****\AppData\Local\5D515C96_stp.CIS
2015-03-12 22:33 - 2015-03-12 22:33 - 0000220 _____ () C:\Users\*****\AppData\Local\5D515C96_stp.CIS.part
2012-06-12 13:47 - 2015-10-26 17:56 - 0025600 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-28 11:03 - 2015-04-03 17:50 - 0007632 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg
2014-04-17 15:24 - 2014-04-17 15:24 - 0001534 _____ () C:\ProgramData\ss.ini
2014-04-17 15:24 - 2014-04-17 15:24 - 0000033 _____ () C:\ProgramData\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:09

==================== Ende von FRST.txt ===========================
         
Mbar sagte mir vorgestern Folgendes:

Zitat:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.09.04
  rootkit: v2016.04.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18230
***** :: *****-PC [administrator]

09.04.2016 21:05:43
mbar-log-2016-04-09 (21-05-43).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 365208
Time elapsed: 29 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Kann der PC irgendwie infiziert sein oder gibt es ein anderes Problem?

Viele Grüße und vielen Dank!
Marini
Miniaturansicht angehängter Grafiken
-capture_20160411_084858.jpg  

Alt 12.04.2016, 11:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



moin

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________

__________________

Alt 13.04.2016, 09:32   #3
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo Cosinus,
danke für die schnelle Antwort.
AdwCleaner hat keine Adware gefunden. JRT zeigt Folgendes:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x64 
Ran by ***** (Administrator) on 13.04.2016 at  9:25:50.61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 14 

Successfully deleted: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut) 
Successfully deleted: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\extensions\staged (Folder) 
Successfully deleted: C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5WQSIPOY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7TDO2V29 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ2UXM0V (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G410OC3E (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\prefetch\FREEMAKEERRORREPORTER.EXE-7CA8C7FD.pf (File) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5WQSIPOY (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7TDO2V29 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ2UXM0V (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G410OC3E (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\SysWOW64\FAPC9CD.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\FAPCBE1.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\FAPD3EE.tmp (File) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.04.2016 at  9:28:43.69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Das Problem besteht noch.

Marini
__________________

Geändert von Marini (13.04.2016 um 10:21 Uhr) Grund: Ergänzung

Alt 13.04.2016, 11:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Bitte trotzdem IMMER die Logs posten; Log von adwCleaner nachreichen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2016, 11:22   #5
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo Cosinus,
alles klar. Hier der AdwareCleaner log:
Code:
ATTFilter
# AdwCleaner v5.110 - Bericht erstellt am 13/04/2016 um 11:18:04
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.4 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : ***** - *****-PC
# Gestartet von : C:\Users\*****\Downloads\adwcleaner_5.110.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S6].txt - [684 Bytes] - [13/04/2016 11:18:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [756 Bytes] ##########
         
Vielen Dank!
Marini


Alt 13.04.2016, 11:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



ok

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
--> Ständige Anzeige von Windows Updates

Alt 13.04.2016, 14:02   #7
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo Cosinus,

hier das FRST-Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von xxxxx (Administrator) auf xxxxx-PC (13-04-2016 13:55:38)
Gestartet von C:\Users\xxxxx\Desktop\Security
Geladene Profile: xxxxx (Verfügbare Profile: xxxxx)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.271\SSScheduler.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Program Files (x86)\PC-Zeit\trap.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [pczeit] => C:\Program Files (x86)\PC-Zeit\trap.exe [32768 2001-03-21] ()
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [] => [X]
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-03-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.271\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DA14A638-219A-41A4-AB37-FC662BD4D999}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838575733-3782424441-3606765584-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838575733-3782424441-3606765584-1001 -> OldSearch URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20150826&p={searchTerms}
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler: WSWSVCUchrome - No CLSID Value

FireFox:
========
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: hxxps://www.ecosia.org/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-07] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-07] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-838575733-3782424441-3606765584-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\xxxxx\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-04-16] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\searchplugins\ecosia.xml [2016-02-05]
FF SearchPlugin: C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-02-05]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-04-13]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-04-13]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-04-13]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-04-13]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-03-30]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi

Chrome: 
=======
CHR Profile: C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-27]
CHR Extension: (Google Search) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-27]
CHR Extension: (SiteAdvisor) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2011-12-27]
CHR Extension: (Unifinder New Tab) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggpcleoagckefcmekcbgdhhmcfcdofhj [2013-09-11]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-03-30]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-03-30]
CHR HKLM-x32\...\Chrome\Extension: [ggpcleoagckefcmekcbgdhhmcfcdofhj] - C:\Users\xxxxx\AppData\Local\adStartPage\unifinder.crx [2013-09-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2015-03-09] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [388824 2015-03-09] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [794328 2015-03-09] (BlueStack Systems, Inc.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-08-13] (Freemake) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-03-28] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.271\McCHSvc.exe [237272 2012-03-13] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 AtiHdmiService; C:\Windows\System32\drivers\AtiHdmi.sys [116736 2010-01-28] (ATI Technologies, Inc.) [Datei ist nicht signiert]
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2015-03-09] (BlueStack Systems)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [36968 2016-01-19] (McAfee, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-13 10:11 - 2016-04-13 10:11 - 00000000 ____D C:\8685db1c7eeba99d9d6ea36f95a1ec
2016-04-13 09:28 - 2016-04-13 09:28 - 00002519 _____ C:\Users\xxxxx\Desktop\JRT.txt
2016-04-13 09:23 - 2016-04-13 09:23 - 01610352 _____ (Malwarebytes) C:\Users\xxxxx\Downloads\JRT.exe
2016-04-13 09:13 - 2016-04-13 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:44 - 2016-04-13 09:15 - 03465280 _____ C:\Users\xxxxx\Downloads\adwcleaner_5.110.exe
2016-04-10 09:08 - 2016-04-10 09:33 - 00000000 ____D C:\Program Files (x86)\Franzis
2016-04-07 22:31 - 2016-04-07 22:31 - 00000000 ____D C:\Users\xxxxx\AppData\Local\.elfohilfe
2016-04-06 08:53 - 2016-04-06 13:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-04-02 08:06 - 2016-04-02 21:30 - 00000000 ____D C:\Program Files\Intel
2016-04-02 08:02 - 2016-04-02 21:29 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-02 07:55 - 2016-04-02 07:55 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-23 11:28 - 2016-03-23 11:28 - 00000000 ____D C:\Users\xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-18 08:33 - 2016-03-18 08:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-03-16 10:10 - 2016-03-16 10:10 - 00000000 ____D C:\windows\System32\Tasks\Apple
2016-03-16 10:10 - 2016-03-16 10:10 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-13 13:55 - 2015-09-16 08:06 - 00000000 ____D C:\FRST
2016-04-13 13:55 - 2009-07-14 06:45 - 00025600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-13 13:55 - 2009-07-14 06:45 - 00025600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-13 13:50 - 2014-12-02 19:55 - 02029393 _____ C:\windows\WindowsUpdate.log
2016-04-13 13:47 - 2015-01-27 17:30 - 00076771 _____ C:\windows\setupact.log
2016-04-13 13:47 - 2011-12-27 21:26 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-13 13:47 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-13 11:24 - 2015-10-07 16:19 - 00001240 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001UA.job
2016-04-13 11:18 - 2015-09-01 21:35 - 00000000 ____D C:\AdwCleaner
2016-04-13 10:38 - 2015-03-17 09:03 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-13 10:38 - 2011-12-27 21:26 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-13 10:12 - 2015-03-12 08:58 - 00068736 _____ C:\windows\PFRO.log
2016-04-13 10:12 - 2012-04-25 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-13 09:16 - 2014-09-25 10:19 - 00000000 ___RD C:\Users\xxxxx\Google Drive
2016-04-13 09:16 - 2011-02-19 20:22 - 00000000 ____D C:\Users\xxxxx\Documents\Marcus DaCD
2016-04-11 21:41 - 2009-09-14 08:03 - 00699432 _____ C:\windows\system32\perfh007.dat
2016-04-11 21:41 - 2009-09-14 08:03 - 00149572 _____ C:\windows\system32\perfc007.dat
2016-04-11 21:41 - 2009-07-14 07:13 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-11 13:37 - 2011-02-19 20:24 - 00000000 ____D C:\Users\xxxxx\Documents\Thea
2016-04-10 16:00 - 2011-03-24 08:27 - 00000000 ____D C:\Users\xxxxx\Documents\Friedrich
2016-04-10 09:33 - 2010-09-16 16:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-09 21:40 - 2015-03-20 08:32 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-09 21:05 - 2015-09-01 22:40 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-09 21:04 - 2015-09-01 22:40 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-07 19:38 - 2015-03-17 09:03 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-07 19:38 - 2015-03-17 09:03 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-07 19:38 - 2015-03-17 09:03 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-04-06 16:24 - 2015-10-07 16:19 - 00001188 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001Core.job
2016-04-03 09:42 - 2015-12-17 23:10 - 00000000 ____D C:\Users\xxxxx\AppData\Roaming\MuseScore
2016-04-02 08:16 - 2010-09-16 17:22 - 00000000 ____D C:\ProgramData\McAfee
2016-04-02 08:03 - 2014-12-02 12:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-02 07:53 - 2014-08-17 15:31 - 00000000 ____D C:\Users\xxxxx\AppData\Local\Adobe
2016-03-29 20:24 - 2011-04-10 22:44 - 00000000 ____D C:\Users\xxxxx\Documents\Theresa
2016-03-24 18:43 - 2015-04-04 22:32 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-03-24 18:43 - 2015-04-04 22:32 - 00000000 ___SD C:\windows\system32\GWX
2016-03-24 17:57 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-03-24 17:13 - 2009-07-26 04:01 - 00000000 ____D C:\windows\Panther
2016-03-23 11:28 - 2012-03-10 21:25 - 00000000 ____D C:\Users\xxxxx\AppData\Roaming\Dropbox
2016-03-19 01:00 - 2011-02-19 18:19 - 00000000 ____D C:\Users\xxxxx\AppData\Local\VirtualStore
2016-03-18 08:35 - 2015-03-25 22:06 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-03-18 08:35 - 2011-03-15 21:46 - 00000000 ____D C:\ProgramData\elsterformular
2016-03-18 08:33 - 2015-03-25 22:07 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-03-18 08:33 - 2011-02-19 18:18 - 00000000 ____D C:\Users\xxxxx
2016-03-16 10:10 - 2013-07-12 20:48 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-24 08:16 - 2012-03-24 08:18 - 49924670 _____ () C:\Program Files\skat_win.zip
2014-11-13 10:32 - 2014-11-13 10:32 - 5082084 _____ (The Public) C:\Users\xxxxx\AppData\Roaming\Avisynth.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 5243208 _____ (                                                            ) C:\Users\xxxxx\AppData\Roaming\AvsP.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 1357348 _____ () C:\Users\xxxxx\AppData\Roaming\MatroskaSplitter.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 7760687 _____ (Boraxsoft) C:\Users\xxxxx\AppData\Roaming\SetupGFD.exe
2012-10-07 22:53 - 2014-04-17 21:14 - 0001181 _____ () C:\Users\xxxxx\AppData\Roaming\trace_FilterInstaller.1.txt
2012-10-07 22:53 - 2014-04-17 21:10 - 0000919 _____ () C:\Users\xxxxx\AppData\Roaming\trace_FilterInstaller.2.txt
2012-10-07 22:53 - 2012-10-07 22:53 - 0001181 _____ () C:\Users\xxxxx\AppData\Roaming\trace_FilterInstaller.3.txt
2012-10-07 22:53 - 2014-04-17 21:21 - 0000919 _____ () C:\Users\xxxxx\AppData\Roaming\trace_FilterInstaller.txt
2012-10-07 22:53 - 2014-04-17 21:21 - 0000000 _____ () C:\Users\xxxxx\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-03-12 22:33 - 2015-03-12 22:33 - 0119839 _____ () C:\Users\xxxxx\AppData\Local\242322F9_stp.CIS
2015-03-12 22:33 - 2015-03-12 22:33 - 0000306 _____ () C:\Users\xxxxx\AppData\Local\242322F9_stp.CIS.part
2015-03-12 22:34 - 2015-03-12 22:34 - 0194409 _____ () C:\Users\xxxxx\AppData\Local\24FA7854_stp.CIS
2015-03-12 22:34 - 2015-03-12 22:34 - 0000246 _____ () C:\Users\xxxxx\AppData\Local\24FA7854_stp.CIS.part
2015-03-12 22:33 - 2015-03-12 22:33 - 0385602 _____ () C:\Users\xxxxx\AppData\Local\5D515C96_stp.CIS
2015-03-12 22:33 - 2015-03-12 22:33 - 0000220 _____ () C:\Users\xxxxx\AppData\Local\5D515C96_stp.CIS.part
2012-06-12 13:47 - 2015-10-26 17:56 - 0025600 _____ () C:\Users\xxxxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-28 11:03 - 2015-04-03 17:50 - 0007632 _____ () C:\Users\xxxxx\AppData\Local\Resmon.ResmonCfg
2014-04-17 15:24 - 2014-04-17 15:24 - 0001534 _____ () C:\ProgramData\ss.ini
2014-04-17 15:24 - 2014-04-17 15:24 - 0000033 _____ () C:\ProgramData\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini

Einige Dateien in TEMP:
====================
C:\Users\xxxxx\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:09

==================== Ende von FRST.txt ============================
         
... und hier addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von xxxxx (2016-04-13 13:57:08)
Gestartet von C:\Users\xxxxx\Desktop\Security
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 16:18:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-838575733-3782424441-3606765584-500 - Administrator - Disabled)
Gast (S-1-5-21-838575733-3782424441-3606765584-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-838575733-3782424441-3606765584-1003 - Limited - Enabled)
xxxxx (S-1-5-21-838575733-3782424441-3606765584-1001 - Administrator - Enabled) => C:\Users\xxxxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

"Durchstarten mit Ponky - Mathe 3+4" (HKLM-x32\...\"Durchstarten mit Ponky - Mathe 3+4") (Version: 2.00 - Engel Edition)
7-PDF Split & Merge Version 2.7.0 (Build 176) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.7.0 (Build 176) - 7-PDF, Germany - Thorsten Hodes)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Amazon Amazon Music) (Version: 3.1.0.570 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVI Splitter (HKLM-x32\...\AVI Splitter_is1) (Version:  - )
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.16.5211 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{8B77F637-1414-4DB0-A912-495A90E7689A}) (Version: 0.9.16.5211 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{1428EEEC-F3E9-407A-A60E-2E51CF66ED80}) (Version: 2.20.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
CrystalDiskInfo 6.3.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.3.1 - Crystal Dew World)
Die große Kartenspiele-Box (HKLM-x32\...\{7AD24EE1-1982-4B80-BA00-EC260C88AB5A}_is1) (Version: Die große Kartenspiele-Box - rondomedia Marketing & Vertriebs GmbH)
Dropbox (HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Dropbox) (Version: 3.16.1 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EXIF Date Changer v3.2.1 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version:  - Rellik Software)
Free Audio Converter version 5.0.48.923 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video Editor version 1.4.11.301 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.11.301 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.60.713 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.60.713 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
FUJIFILM MyFinePix Studio 3.2 (HKLM-x32\...\MyFinePix Studio_is1) (Version:  - )
Genesys USB Mass Storage Device (HKLM-x32\...\{C987EFC8-2681-4744-86F4-BC085041957F}) (Version: 1.0.0.0 - Genesys Logic)
Google Drive (HKLM-x32\...\{895D0391-459F-4D45-B8DD-13F0DE70C66E}) (Version: 1.28.1549.1322 - Google, Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM-x32\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3321a3 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.3321a3 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.1029 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.1029 - CyberLink Corp.) Hidden
Lenovo Software Instruction (HKLM-x32\...\{A79C1D34-2831-4A5D-91C7-279EF892B5CF}) (Version: 1.0.0.090907 - Lenovo)
Lenovo Treiber- und Anwendungsinstallation (HKLM-x32\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1126 - Lenovo)
LVT (HKLM-x32\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM-x32\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.0.271.4 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.186 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 97, Professional Edition (HKLM-x32\...\Office8.0) (Version:  - )
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Mp3tag v2.68 (HKLM-x32\...\Mp3tag) (Version: v2.68 - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 2 (HKLM-x32\...\{D0969A82-E79E-45D9-95D2-B2824880F780}) (Version: 2.0.2 - Werner Schweer and Others)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden
oCam version 13.0.0.0 (HKLM-x32\...\oCam_is1) (Version: 13.0.0.0 - hxxp://ohsoft.net/)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC-Zeit 2.01 (HKLM-x32\...\PC-Zeit) (Version: 2.01 - BAxBEx Software)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0006 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5882 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Teachmaster 4.3 (nur Entfernen) (HKLM-x32\...\Teachmaster 4.3) (Version:  - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
Ultimate EPubsoft DRM Removal 8.4.6 (HKLM-x32\...\{49617AB8-5A31-44A7-95A6-BE6CE251A6F1}) (Version: 8.4.6 - EPUBSOFT)
Video Capture for VC (HKLM-x32\...\Video Capture for VC) (Version: 1.0.0.0 - )
Video Capture for VC (x32 Version: 1.0.0.0 - Roland Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vokabeltrainer 1 (HKLM-x32\...\Vokabeltrainer 1) (Version:  - )
VSDC Free Video Editor Version 3.3.5.411 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.3.5.411 - Flash-Integro LLC)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838575733-3782424441-3606765584-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

29-03-2016 09:24:09 Windows Update
01-04-2016 16:49:12 Windows Update
02-04-2016 08:02:32 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
05-04-2016 13:51:20 Windows Update
06-04-2016 13:52:57 Windows-Sicherung
09-04-2016 20:18:41 Windows Update
11-04-2016 08:48:02 Installed Microsoft Fix it 50123
13-04-2016 09:25:54 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-03-22 09:30 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A0D859B-231A-4A1B-877D-A56F248A5097} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001Core => C:\Users\xxxxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {100F3F8A-7557-4CC2-8242-25B401A82E73} - System32\Tasks\Games\UpdateCheck_S-1-5-21-838575733-3782424441-3606765584-1001
Task: {104A2627-0C69-4560-9C65-47D5B21B1D55} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2016-03-20] (Microsoft Corporation)
Task: {12E75930-C76E-404D-840C-255E61860D48} - System32\Tasks\{808B82F6-E6DD-43C7-92FD-292E2A1A394B} => pcalua.exe -a "C:\Program Files (x86)\VoipCheapCom\unins000.exe"
Task: {15B588DE-5ADB-457B-86C6-F55B3B40B3FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {192E7AF0-5BC4-4C69-8EAB-99947E4BDA3B} - System32\Tasks\{4D99A1DF-197C-4BEF-9B35-FCD55FF0BC37} => pcalua.exe -a D:\setup.exe -d D:\
Task: {1963D8EA-AFF7-445E-8DC5-5B696519CF63} - System32\Tasks\{938109D7-C7A0-4064-9226-DC9A5C45A08E} => pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4\program\scalc.exe" -c -o "C:\Users\xxxxx\Documents\Marcus DaCD\ZZ Häufiges\kg.ods"
Task: {36FDE1DE-D04B-410D-A1E4-CB1537782E96} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2016-02-19] (Microsoft Corporation)
Task: {3DC2FB1B-369D-4870-AD4D-F40827E45E2D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-07] (Adobe Systems Incorporated)
Task: {53AA8AC9-E5A0-4178-80A7-EC6DDF124373} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {84C769A5-B556-4626-BEA9-F371CD899722} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {88BF0354-E873-4BFF-8272-35E0425390A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {9C9AEE43-69AF-41C9-9EEE-534D3239D924} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {9D91C1EF-34C6-4452-98A6-9D5641B966BC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001UA => C:\Users\xxxxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {A16FC514-FEF4-4275-9E9D-4EB4A5635C37} - System32\Tasks\{CE43EF8E-0790-4261-86CA-21BEAB18B2A6} => pcalua.exe -a D:\autorun.exe -d D:\
Task: {AFE2DCD6-4A4A-4E83-986D-D69E34E1B962} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {E0E6CBB2-616E-45AF-AA04-905215C1DFB3} - System32\Tasks\{C863AD29-3E43-4719-A718-C3CCC5A9EF57} => pcalua.exe -a C:\Users\xxxxx\Downloads\lyricsplugin03.exe -d C:\Users\xxxxx\Downloads
Task: {EF2AB9EF-2E67-4114-B3B8-338B4BDA953D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001Core.job => C:\Users\xxxxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001UA.job => C:\Users\xxxxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2001-03-21 04:01 - 2001-03-21 04:01 - 00032768 ____N () C:\Program Files (x86)\PC-Zeit\trap.exe
2014-11-19 12:48 - 2014-11-19 12:48 - 08507232 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02354016 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 01014624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00364384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02480992 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 01346912 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00206176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02653024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2001-03-21 04:01 - 2001-03-21 04:01 - 00024576 ____N () C:\Program Files (x86)\PC-Zeit\PCZeitH.DLL
2014-11-19 12:48 - 2014-11-19 12:48 - 00033120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00035680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00207200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 11166560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00276832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2014-11-11 10:21 - 2014-11-11 10:21 - 00392552 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2014-11-11 10:21 - 2014-11-11 10:21 - 00059752 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2014-11-19 12:47 - 2014-11-19 12:47 - 00438624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00446304 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00520544 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00720736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2014-11-19 12:46 - 2014-11-19 12:46 - 00606560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00093024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2016-04-06 08:53 - 2016-04-06 08:53 - 00153032 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2016-04-06 08:53 - 2016-04-06 08:53 - 00022472 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2016-04-07 19:38 - 2016-04-07 19:38 - 19403968 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\webcompanion.com -> hxxp://webcompanion.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-838575733-3782424441-3606765584-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxxxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: Dropbox Update => "C:\Users\xxxxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: Healthcare => C:\Program Files\Lenovo\HealthCare\HealthCare.exe /hide
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: jmekey => C:\Program Files (x86)\jmesoft\hotkey.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PPort11reminder => "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F58C4C4E-9609-48EE-9B1E-0CC7B4F0FFAA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{CCBF7288-7B16-49F8-AE6F-A65F8E4C3107}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FCE6BA23-3F5F-4505-898C-A50358D552F3}] => (Allow) svchost.exe
FirewallRules: [{7996DEA3-6EA0-4F35-9E3C-0A4B4CFF9037}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{4216BFED-E871-4B31-90D4-EE27A100E1B6}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{C554A6CB-3D2A-48A2-B98E-B7EBC0B3B544}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [TCP Query User{EAA1E63B-F597-40DE-8AD1-91A852F19274}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{A0B402F1-0A30-4B0B-93F0-0C5F2B44B8A5}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [{C0CF8296-DD2D-46BB-99E6-648082BB418B}] => (Allow) C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8CE55165-5F13-4C1C-9313-E71E87219AF3}] => (Allow) C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3FC975D4-4718-4701-AFEB-27FCE7445EB4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{A44AE74D-B785-4BA4-BACB-03B508B0665C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{72D93441-F986-40FF-BDCA-4F532DCAE1FD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{780A5B6E-C4CC-4353-8054-2CBCD82EACB5}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{653A3E82-2892-4F5F-8FCA-EA20D689AD58}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{EDB634A6-920D-4769-916A-4A3A812CFF98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6F11E2AA-3AF3-41BC-A793-37D32F9169D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{444B5BBE-9BBF-4F18-BEA7-B6CED18A8DD1}] => (Allow) C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7A159C44-E2DC-41EB-A48A-D0607A1D0E6E}] => (Allow) C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DE9D1DF3-F63D-4CC9-940B-8DD8D662DEE1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FE94926B-1C69-481F-B022-CCD50D9FAF81}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E5404219-1A34-4F62-891D-3D86565C7B60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{67E64368-3323-4C70-9207-0D2D0A8DD285}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{8C6F3D0B-4D4C-433F-803A-6D46C75B078C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{316423D8-FFCB-45D0-8FA1-9D9FD05978A8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{C3DCBCE2-5C9E-43E2-8964-0675F073C600}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{BEDC01D7-065A-44F2-B3EB-2585A44D6B0A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [{FC251005-90AF-4403-91B3-371EE531F0AC}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{A972C1AE-4EB5-47C2-951D-A0FE4AED467A}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{B02EBBF6-1B92-43B8-B8FA-ACDAA33D7E5B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CD04DB4F-B67D-4600-9C32-7DB7609215FC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{27AED81C-4722-4D5D-8126-9EDA228ADE3A}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{7B1BC39B-34A8-4540-B293-9EEDE77226D3}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{01632072-9E66-46FB-A53D-A5113C4A819D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{A906DB84-53DC-4905-A180-977ABDC088A4}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/13/2016 01:55:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/13/2016 01:47:58 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/13/2016 10:13:00 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/13/2016 08:36:23 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2016 11:40:49 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2016 08:04:26 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2016 02:09:13 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2016 01:06:47 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2016 11:50:34 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2016 07:16:57 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (04/13/2016 01:47:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/13/2016 11:23:53 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.217.1046.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (04/13/2016 10:13:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/13/2016 10:11:02 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.217.1046.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (04/13/2016 08:36:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/11/2016 11:40:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/11/2016 08:04:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/11/2016 02:09:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/11/2016 01:06:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/11/2016 11:50:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 2047.24 MB
Verfügbarer physikalischer RAM: 146.07 MB
Summe virtueller Speicher: 4094.48 MB
Verfügbarer virtueller Speicher: 2139.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:440.59 GB) (Free:253.9 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive k: (TOSHIBA) (Removable) (Total:29.06 GB) (Free:7.85 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B86A5A7A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=440.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25.1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29.1 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ===========================
         
Viele Grüße und vielen Dank!
Marini

Alt 14.04.2016, 08:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [] => [X]
SearchScopes: HKLM -> OldSearch URL = 
Handler: WSWSVCUchrome - No CLSID Value
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2016, 09:28   #9
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo Cosinus,

vielen Dank! Die fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von ***** (2016-04-14 09:13:50) Run:1
Gestartet von C:\Users\*****\Desktop\Security
Geladene Profile: ***** (Verfügbare Profile: *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [] => [X]
SearchScopes: HKLM -> OldSearch URL = 
Handler: WSWSVCUchrome - No CLSID Value
emptytemp:
*****************

HKU\S-1-5-21-838575733-3782424441-3606765584-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch" => Schlüssel erfolgreich entfernt
HKCR\CLSID\OldSearch => Schlüssel nicht gefunden. 
"HKCR\PROTOCOLS\Handler\WSWSVCUchrome" => Schlüssel erfolgreich entfernt
EmptyTemp: => 106.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:14:04 ====
         
Viele Grüße
Marini

Alt 14.04.2016, 10:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2016, 23:53   #11
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo Cosinus,
Vielen Dank! Nun müsste ich fertig sein. mbam.txt:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.04.2016
Suchlaufzeit: 20:33
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.14.06
Rootkit-Datenbank: v2016.04.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 364740
Abgelaufene Zeit: 25 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{e53a86d5-6dfa-4f48-b516-6c4bec64ef59}, In Quarantäne, [ad11fcb2ebae181e970919a20af89070], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{E53A86D5-6DFA-4F48-B516-6C4BEC64EF59}, In Quarantäne, [ad11fcb2ebae181e970919a20af89070], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{E53A86D5-6DFA-4F48-B516-6C4BEC64EF59}, In Quarantäne, [ad11fcb2ebae181e970919a20af89070], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{ea2c41fe-e042-4eae-b522-336eddd8a43e}, In Quarantäne, [b40abef01287e74f623f9d1e35cd8d73], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EA2C41FE-E042-4EAE-B522-336EDDD8A43E}, In Quarantäne, [b40abef01287e74f623f9d1e35cd8d73], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EA2C41FE-E042-4EAE-B522-336EDDD8A43E}, In Quarantäne, [b40abef01287e74f623f9d1e35cd8d73], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 20
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\AddedAppDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\DefualtImages, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\DetectedAppDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\EngineFirstTimeDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\Images, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 

Dateien: 67
PUP.Optional.Yontoo, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\extensions\{a6eb494a-9419-447e-87e3-a553b3b87fbc}.xpi, In Quarantäne, [0faf08a60990fe38b8adf83cb152e41c], 
PUP.Optional.WinYahoo, C:\Users\*****\AppData\LocalLow\Microsoft\Internet Explorer\Services\WinYahoo.ico, In Quarantäne, [2b938a246831181e30bedd2a62a2dc24], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\DialogsAPI.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\excanvas.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\generalDialogStyle.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\PIE.htc, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\RoundedCorners.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\RoundedCornersIE9.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\settings.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\version.txt, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\AddedAppDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\DefualtImages\icon.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\SearchProtector.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\SearchProtector.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\images\ok-button.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\images\separation-line.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\NewSearchProtectorDialog\images\warning.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\bubble.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\bubble.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\images\information.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.jpg, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.ConduitTB.Gen, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\CT2801937\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [714d8c2220790d29bb90f03df211639d], 
PUP.Optional.Yontoo, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xv4r4pne.default\searchplugins\yahoo.xml, In Quarantäne, [823ca00ef4a565d12e1ca7bd65a025db], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Eset:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2015-09-16 06:48:24
# local_time=2015-09-16 08:48:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25784
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2015-09-16 06:50:51
# local_time=2015-09-16 08:50:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=25784
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-16 08:09:42
# local_time=2015-09-16 10:09:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 10838303 136572192 0 0
# scanned=245877
# found=3
# cleaned=3
# scan_time=4730
sh=62BFF91A7E351CB1A21EF92320815874B2D2DFA8 ft=1 fh=fc2555afc5bde153 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\*****\AppData\Local\Temp\DMR\dmr_72.exe"
sh=ECD965448A9ED47C91E2F057A8470F8E95471798 ft=1 fh=785bfa74305b7e1a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\*****\Downloads\7 Zip 64 Bit - CHIP-Installer.exe"
sh=44BC0F1D4862EF02ADC125B397382B488110B81F ft=1 fh=f27810b3655bb6a9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\*****\Downloads\Partition Wizard Free Edition - CHIP-Installer.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2015-09-23 06:00:27
# local_time=2015-09-23 08:00:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25895
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2015-09-23 06:03:06
# local_time=2015-09-23 08:03:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=25895
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-09-23 07:23:19
# local_time=2015-09-23 09:23:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 11440320 137174209 0 0
# scanned=242391
# found=1
# cleaned=1
# scan_time=4812
sh=6F77F2137756740F4E632BDD7FDAE582929CB411 ft=1 fh=cd73fc9df274ad5b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\*****\Downloads\ccsetup509.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2015-10-26 06:36:17
# local_time=2015-10-26 07:36:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26411
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2015-10-26 06:40:26
# local_time=2015-10-26 07:40:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=26411
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-10-26 08:31:11
# local_time=2015-10-26 09:31:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 14295592 140029481 0 0
# scanned=255499
# found=6
# cleaned=6
# scan_time=6644
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-838575733-3782424441-3606765584-1001\$R5YTTWV.exe"
sh=9BFDB5502DBE6BD03DAE9CFC327E97AE19D98DAE ft=1 fh=e02db471cc7e310d vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-838575733-3782424441-3606765584-1001\$RN6FTER.exe"
sh=E306AAF160183B782F66848CB1329ED37E9BA45D ft=1 fh=97cabc85481337a1 vn="Variante von Win32/Adware.CouponMarvel.Q Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\NSISHelper.dll.vir"
sh=B0FA0CD9FE5935A250943B3CD493E2C38F6D19DB ft=1 fh=9e9ec779c1ebd0c1 vn="Variante von Win32/Adware.CouponMarvel.S Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\SecurityUtility32.dll.vir"
sh=2D3218613C043729FE0AEC7029A03A350ACCF19E ft=1 fh=f88751a4af03d542 vn="Variante von Win64/Adware.CouponMarvel.K Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\SecurityUtility64.dll.vir"
sh=F541681031F4A1960A6573D2DD94232C8CB71D05 ft=1 fh=4234ce765ddbfc39 vn="Variante von Win32/Adware.CouponMarvel.Q.gen Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2015-11-12 06:39:01
# local_time=2015-11-12 07:39:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26686
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2015-11-12 06:41:07
# local_time=2015-11-12 07:41:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=26686
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-11-12 08:23:56
# local_time=2015-11-12 09:23:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 15763957 141497846 0 0
# scanned=257370
# found=1
# cleaned=1
# scan_time=6167
sh=788BA11B32EAD116136308D48ABA501827BE6E3E ft=1 fh=f9ccf3513db0012f vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\*****\Downloads\ccsetup511.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2015-12-16 06:09:15
# local_time=2015-12-16 07:09:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27218
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2015-12-16 06:12:01
# local_time=2015-12-16 07:12:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=27218
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 07:21:04
# local_time=2015-12-16 08:21:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 18697785 144431674 0 0
# scanned=155325
# found=0
# cleaned=0
# scan_time=4140
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2016-02-21 10:01:41
# local_time=2016-02-21 11:01:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2016-02-21 10:03:50
# local_time=2016-02-21 11:03:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=28230
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-21 11:45:15
# local_time=2016-02-21 12:45:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 24502436 150236325 0 0
# scanned=251933
# found=15
# cleaned=15
# scan_time=6083
sh=5E097DE4C753BB80B0393723AFC8AC005AED82C7 ft=1 fh=178b86235df1f00f vn="Variante von Win32/BrowseFox.CT evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\78a595fd-df95-40de-93ec-d80a00f25811\updater.exe.vir"
sh=42B6A8C90B962E6676DF399028D465585ECE44F5 ft=1 fh=eabb3b61e0f585d4 vn="Variante von Win32/BrowseFox.CU evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugincontainer.exe.vir"
sh=E716FE69AC34E1D7BAEE66B03BA66D0F3BCFC450 ft=1 fh=045fa93b16a9dd30 vn="Variante von Win32/BrowseFox.DA evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\10\Plugin.exe.vir"
sh=9CB100E58908FB296CE65170AF407297F2E0FE09 ft=1 fh=f6a3a79ecf877841 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\2\Plugin.exe.vir"
sh=A7689E01DE976EED4D4469CBD947570C1EE3BBB0 ft=1 fh=2f2fe69d150b13d0 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\3\Plugin.exe.vir"
sh=8E84836D152DC10291DABF754C74C09F23805B52 ft=1 fh=9dae2d0e44486d04 vn="Variante von Win32/BrowseFox.CZ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\5\Plugin.exe.vir"
sh=7288A4CA685CDE6FA1E92B63DA3E74949E120AFE ft=1 fh=df5326af84c84d6d vn="Variante von Win32/BrowseFox.CY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\6\Plugin.exe.vir"
sh=1BE6620526A025125CEF639AE421EE1175F18D4A ft=1 fh=f48a7d169eb4e55c vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\7\Plugin.exe.vir"
sh=7A421107FCF21E916D57562E766E89264E367176 ft=1 fh=ae431d4148f2ecb0 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\7\resources\40.0.0.dll.vir"
sh=123CE29045AF7822A1C6A500309CD80F9E4B4570 ft=1 fh=20d24090d71ee40a vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\7\resources\45.0.1.dll.vir"
sh=60B43EBE076F94F357A400A0A52C88A48F9C10AC ft=1 fh=448f85aba36e1455 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\78a595fd-df95-40de-93ec-d80a00f25811\plugins\8\Plugin.exe.vir"
sh=67BED7ACB19C4FBC85B94E5B87F667E411DEB7A9 ft=1 fh=b52035e62ccfe4a3 vn="Variante von Win32/Packed.NSISmod.I verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\*****\AppData\Roaming\OpenCandy\F0648A65560B46FA8D0F1622C7A1F088\setup.exe.vir"
sh=758B948069557B8CE150F6AB33C2ED8B5D79508E ft=1 fh=e7e3ac76721fe82b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\*****\Desktop\Video + Media\DVDStyler Portable - CHIP-Installer.exe"
sh=9DF6A6B946E8900F3F2CDE31C0C8B1B9F9972EAB ft=1 fh=de149bff4945b9db vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\*****\Documents\pocketcounter - CHIP-Installer.exe"
sh=EB7773258520FBC8156992900DE5ACA3175E254F ft=1 fh=855a847bf5faa862 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\*****\Downloads\7 PDF Split Merge - CHIP-Installer.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2016-03-07 08:19:09
# local_time=2016-03-07 09:19:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28467
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2016-03-07 08:21:13
# local_time=2016-03-07 09:21:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=28467
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-07 10:05:34
# local_time=2016-03-07 11:05:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 1082957 151569544 0 0
# scanned=246002
# found=5
# cleaned=5
# scan_time=6260
sh=1F8D8ACB0E619DF2874424A23136BE64B412FAA6 ft=1 fh=d23cc78835b59524 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI273F.tmp-\srpt.dll"
sh=63A53754D0037F089816C9F7FACA2AA4F539999F ft=1 fh=9d3049536de3de84 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\lrrot.dll"
sh=6C906FB82EAC0F3D9C37B5D9E8811019792EDF67 ft=1 fh=6e2f43769987f1cd vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Proxy.Lib.dll"
sh=1F8D8ACB0E619DF2874424A23136BE64B412FAA6 ft=1 fh=d23cc78835b59524 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srpt.dll"
sh=1F8D8ACB0E619DF2874424A23136BE64B412FAA6 ft=1 fh=d23cc78835b59524 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\srpt.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2016-04-09 07:41:03
# local_time=2016-04-09 09:41:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28989
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2016-04-09 07:42:23
# local_time=2016-04-09 09:42:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=28989
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-09 09:27:57
# local_time=2016-04-09 11:27:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 3931900 154418487 0 0
# scanned=263701
# found=36
# cleaned=36
# scan_time=6332
sh=36CB1A5D44626F1787AFAD6C9498F418E1E9B532 ft=1 fh=2ace01794e8a8b9a vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI273F.tmp-\Smartbar.Common.dll"
sh=F921766E3F199DDF0F1A29767410D44F1E505347 ft=1 fh=c17c328ef6445ed2 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI273F.tmp-\Smartbar.Communication.dll"
sh=A1A863D6FB32A539AAF4364E94EF19FAE63CE451 ft=1 fh=ac864502072c30f5 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI273F.tmp-\Smartbar.Personalization.Common.dll"
sh=C5461252F5D1F0D422C35A7E07F474A53B9E6C5C ft=1 fh=c79bfa01cbf11d2d vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI273F.tmp-\srbhu.dll"
sh=B223FC0B43235EF52617A8DC6DC69D09EEC09B7A ft=1 fh=d2d4e88d7352a073 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI273F.tmp-\srut.dll"
sh=A4F273AF7090C071B45F6CCABC3942D44A5B14F8 ft=1 fh=8bfcb9f1d35f3c35 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\MACTrackBarLib.dll"
sh=615EFC9FA1FD592D435EC68DD9AC8E1E441521C1 ft=1 fh=f3010cd7266331ef vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\siem.dll"
sh=C0F749DFE4A392E2F5AA7E0E4A192FBC23F395F2 ft=1 fh=c38905d43f021c39 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\sipb.dll"
sh=7414590C99A0761413A425BF1A0144826951A829 ft=1 fh=cfdce2cc7e979f47 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\sismlp.dll"
sh=36CB1A5D44626F1787AFAD6C9498F418E1E9B532 ft=1 fh=2ace01794e8a8b9a vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Common.dll"
sh=F921766E3F199DDF0F1A29767410D44F1E505347 ft=1 fh=c17c328ef6445ed2 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Communication.dll"
sh=2BC136649111D8AF81239FA708FB67DBFBBCC2A6 ft=1 fh=940365f465b0cede vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.GUI.Controls.dll"
sh=4BF7502E95915941CC280240EE15A6224436964B ft=1 fh=687d0df31cfc59fb vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Infrastructure.BusinessEntities.dll"
sh=A1A863D6FB32A539AAF4364E94EF19FAE63CE451 ft=1 fh=ac864502072c30f5 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Personalization.Common.dll"
sh=E7D7C3908F0966E054BF329F02215D9686786DD4 ft=1 fh=dc091f7e6cb41a67 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Resources.LanguageSettings.dll"
sh=E189FC879E02BED843E7447A8AF7BAAE187B2CE1 ft=1 fh=49d055dc56b7a53a vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Resources.SocialNetsSharer.dll"
sh=2C83061F65768E2422BCD23B6D6B8113FFCB27FD ft=1 fh=73a347fca9d493d4 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll"
sh=1223DA10E69CE84D7F6F305E7384BFABEE9AA33C ft=1 fh=55504ec2912cfee1 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\Smartbar.Resources.Translations.dll"
sh=4C75019485B7A304A54D81477F05F68FC388ECFE ft=1 fh=dc4d4470a354faa7 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\spsm.dll"
sh=C5461252F5D1F0D422C35A7E07F474A53B9E6C5C ft=1 fh=c79bfa01cbf11d2d vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srbhu.dll"
sh=766B46D4F1A9841A7D258E30540E965304420429 ft=1 fh=a6d50f91a0a31841 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srns.dll"
sh=8E328E4F765CC3EBAE448855E11DCE05286CBBC9 ft=1 fh=75f601806acd715f vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srpdm.dll"
sh=A7D11811B297EE3BCF8B37F1716E9A5124D7EFEF ft=1 fh=5361a179f795d9d7 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srprl.dll"
sh=44BB8008718BA1240B219D403B1AC358B17B862B ft=1 fh=782aed54dee6ef93 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srsbs.dll"
sh=6F5C2274308BC65C5F754C1CF7B24FFA401D392B ft=1 fh=190880739c9f05cc vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srsl.dll"
sh=684BC399129CB2225929A6232062296C31FA58E4 ft=1 fh=3d4629d1a969055a vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srus.dll"
sh=B223FC0B43235EF52617A8DC6DC69D09EEC09B7A ft=1 fh=d2d4e88d7352a073 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI27E7.tmp-\srut.dll"
sh=36CB1A5D44626F1787AFAD6C9498F418E1E9B532 ft=1 fh=2ace01794e8a8b9a vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\Smartbar.Common.dll"
sh=F921766E3F199DDF0F1A29767410D44F1E505347 ft=1 fh=c17c328ef6445ed2 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\Smartbar.Communication.dll"
sh=2BC136649111D8AF81239FA708FB67DBFBBCC2A6 ft=1 fh=940365f465b0cede vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\Smartbar.GUI.Controls.dll"
sh=4BF7502E95915941CC280240EE15A6224436964B ft=1 fh=687d0df31cfc59fb vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\Smartbar.Infrastructure.BusinessEntities.dll"
sh=A1A863D6FB32A539AAF4364E94EF19FAE63CE451 ft=1 fh=ac864502072c30f5 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\Smartbar.Personalization.Common.dll"
sh=1223DA10E69CE84D7F6F305E7384BFABEE9AA33C ft=1 fh=55504ec2912cfee1 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\Smartbar.Resources.Translations.dll"
sh=C5461252F5D1F0D422C35A7E07F474A53B9E6C5C ft=1 fh=c79bfa01cbf11d2d vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\srbhu.dll"
sh=6F5C2274308BC65C5F754C1CF7B24FFA401D392B ft=1 fh=190880739c9f05cc vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\srsl.dll"
sh=B223FC0B43235EF52617A8DC6DC69D09EEC09B7A ft=1 fh=d2d4e88d7352a073 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSI7EB3.tmp-\srut.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2016-04-14 07:05:40
# local_time=2016-04-14 09:05:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29071
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=updated
# utc_time=2016-04-14 07:07:07
# local_time=2016-04-14 09:07:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# engine=29071
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-14 09:29:25
# local_time=2016-04-14 11:29:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4367587 154850574 0 0
# scanned=270907
# found=1
# cleaned=0
# scan_time=8536
sh=B9E00EB8FB979E3D18A69EDE013FD118A4C44574 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\Desktop\Alte Firefox-Daten\k9sx63cr.default-1426915628690\extensions\{a6eb494a-9419-447e-87e3-a553b3b87fbc}.xpi"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3e331d3f60c53847b2ca3d1bcb8cc6ba
# end=init
# utc_time=2016-04-14 09:38:22
# local_time=2016-04-14 11:38:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
         
Und schließlich Security Check:
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 21.0.0.213  
 Mozilla Firefox (45.0.2) 
 Mozilla Thunderbird (38.7.2) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Viele Grüße
Marini

Alt 15.04.2016, 10:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Zitat:
Adobe Flash Player 21.0.0.213
Wenns geht, deinstallieren. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security


Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2016, 06:32   #13
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Hallo Cosinus,
vielen Dank für Deine Mühe. Ich werde mal eine kleine Spende absetzen.
Das Problem mit der Anzeige von Updates vor dem Herunterfahren besteht immer noch; aber damit kann ich leben, wenn ich weiß, dass der PC nicht infiziert ist und wenn das System sonst funktioniert. Insgesamt habe ich den Eindruck, dass der PC relativ langsam arbeitet. Im Firefox und im Thunderbird steht manchmal oben im Balken für einige Sekunden in Klammern "Keine Rückmeldung" (siehe Anhang), bevor die Seite oder die Mail aufgerufen wird. Aber das ist auch kein großes Problem.

Viele Grüße und ein schönes Wochenende!
Marini
Miniaturansicht angehängter Grafiken
-zwischenablage04.jpg  

Alt 16.04.2016, 07:57   #14
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Ach so, noch ein Nachtrag: Flash Player hab ich jetzt deinstalliert. Habe bisher tatsächlich noch keine Einschränkungen bemerkt.
Viele Grüße
Marini

Alt 17.04.2016, 11:40   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates



Zitat:
Zitat von Marini Beitrag anzeigen
Insgesamt habe ich den Eindruck, dass der PC relativ langsam arbeitet. Im Firefox und im Thunderbird steht manchmal oben im Balken für einige Sekunden in
das Problem von Windows 7 im Zusammenhang mit den Windows Updates ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen.

Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin
Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ständige Anzeige von Windows Updates
adobe, bildschirm, bluestacks, combofix, computer, defender, desktop, dnsapi.dll, firefox, flash player, home, homepage, mozilla, problem, prozesse, realtek, registry, scan, services.exe, siteadvisor, software, svchost.exe, system, temp, updates, windows, windows updates



Ähnliche Themen: Ständige Anzeige von Windows Updates


  1. Windows 7: Ständige CPU Auslastung von 20%
    Log-Analyse und Auswertung - 09.03.2016 (1)
  2. Windows 8: Ständige Werbepopups
    Log-Analyse und Auswertung - 19.11.2015 (3)
  3. Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser
    Log-Analyse und Auswertung - 05.08.2015 (9)
  4. Windows 7 ständige Werbung und neue Tabs
    Log-Analyse und Auswertung - 13.02.2015 (14)
  5. Windows 8 64-bit: Ständige Werbeeinblendung und vermeidliche Sicherheitshinweise
    Log-Analyse und Auswertung - 15.01.2015 (13)
  6. Rechner startet nur bis zur Anzeige Windows-Fehlerbehebung und lauf bei egal welcher Auswahl immer im Kreis
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (5)
  7. Ständige W-Lan Verbindungsabbrüche Windows 8.1 Broadcom802.11n Netzwerkadapter
    Alles rund um Windows - 07.12.2014 (3)
  8. ständige Umleitung zu Java und Adobe Updates, trotz mehrer Versuche der Entfernung mit ADWCleaner, JRT, etc
    Log-Analyse und Auswertung - 17.11.2014 (17)
  9. Windows 7: ständige Weiterleitung auf Werbeseiten
    Log-Analyse und Auswertung - 01.08.2014 (9)
  10. Windows 7 Starter startet nach Updates nicht mehr (Microsoft Office Updates)
    Log-Analyse und Auswertung - 31.03.2014 (15)
  11. WINDOWS 7, 64bit - Werbefenster poppen auf - ständige Aufforderung Java o.ä. Updates zu machen
    Log-Analyse und Auswertung - 27.03.2014 (7)
  12. Windows 7, Ständige Pop-Ups in Google Chrome
    Log-Analyse und Auswertung - 26.02.2014 (11)
  13. Windows 7 64 bit: Windows Updates werden nicht installiert (Fehler: Code 80246008)
    Log-Analyse und Auswertung - 08.01.2014 (1)
  14. Stark verzögerte Anzeige von Tastatureingaben und Mausklicks sowie Windows-Explorer Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  15. Ständige Malware-Anzeige von Avira
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  16. Windows Updates Funktionieren nicht und andere Updates.
    Log-Analyse und Auswertung - 10.04.2009 (21)
  17. Anzeige: C:\windows\system32\Restart.exe Virtool.Destart.A
    Log-Analyse und Auswertung - 14.11.2004 (1)

Zum Thema Ständige Anzeige von Windows Updates - Hallo, erstmals vor ca. 2-3 Wochen habe ich bemerkt, dass immer - d. h. teilweise mehrfach täglich - beim Heruterfahren meines PC über das Windows-Symbol unten links neben dem Button - Ständige Anzeige von Windows Updates...
Archiv
Du betrachtest: Ständige Anzeige von Windows Updates auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.