Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.06.2016, 15:59   #1
MaVie
 
Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. - Standard

Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.



Hallo Bin mir nicht sicher ob ich einen Virus eingefangen habe.
Mein Computer versucht immer ein Programm mit dem Namen virus remover zu installieren.
Wenn ich dann auf taskmanager gehe und den Dateipfad öffne gelingt mir das. Aber wenn das installieren des Programms nicht weitergeht verschwindet die Datei aus meinem Ordner und ist auch nicht wieder zu finden. Kann mir jmd helfen ich habe keine Ahnung was das ist.

Alt 16.06.2016, 16:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. - Standard

Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.06.2016, 17:05   #3
MaVie
 
Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. - Standard

Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.



ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-06-2016
durchgeführt von Mario (Administrator) auf BOMMCHAKALAKA (16-06-2016 16:48:45)
Gestartet von C:\Users\Mario\Downloads
Geladene Profile: UpdatusUser & Mario & (Verfügbare Profile: UpdatusUser & Mario & Gast)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
konnte nicht auf den Prozess zugreifen -> mepService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILEE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILEE.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Mario\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954368 2015-10-16] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-17] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [17008 2016-06-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [tasklist.exe -start] => C:\ProgramData\tasklist.exe -start
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31087200 2015-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILEE.EXE [297024 2014-12-02] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILEE.EXE [297024 2014-12-02] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-219097703-2863799057-2053655125-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-219097703-2863799057-2053655125-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-219097703-2863799057-2053655125-1002\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-219097703-2863799057-2053655125-1001\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5512494c-20e5-4f0c-8ac6-205687182ab7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d0e12be3-d584-446c-8c54-edff1a74ce83}: [DhcpNameServer] 192.168.224.1
Tcpip\..\Interfaces\{f0b406c4-e47b-4896-8067-fec758108b65}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com/?type=hp&ts=1450268089&from=mych123&uid=toshibaxmq01abd075_14llt17ntxx14llt17nt&z=460b6a7e724ed5f773192a9gcz5waefo2q7baeat2g
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com/?type=hp&ts=1450268089&from=mych123&uid=toshibaxmq01abd075_14llt17ntxx14llt17nt&z=460b6a7e724ed5f773192a9gcz5waefo2q7baeat2g
HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com/?type=hp&ts=1450268089&from=mych123&uid=toshibaxmq01abd075_14llt17ntxx14llt17nt&z=460b6a7e724ed5f773192a9gcz5waefo2q7baeat2g
HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-219097703-2863799057-2053655125-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-219097703-2863799057-2053655125-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130856725577895839&GUID=978A2331-692F-4633-BC81-54BBF5289912
HKU\S-1-5-21-219097703-2863799057-2053655125-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450268089&from=zzgbkk123&uid=toshibaxmq01abd075_14llt17ntxx14llt17nt&z=460b6a7e724ed5f773192a9gcz5waefo2q7baeat2g&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {2B4FC81E-DBC8-4FC0-A42E-8DAB9D0E624D} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-&_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450268089&from=zzgbkk123&uid=toshibaxmq01abd075_14llt17ntxx14llt17nt&z=460b6a7e724ed5f773192a9gcz5waefo2q7baeat2g&q={searchTerms}
SearchScopes: HKU\S-1-5-21-219097703-2863799057-2053655125-1002 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450268089&from=zzgbkk123&uid=toshibaxmq01abd075_14llt17ntxx14llt17nt&z=460b6a7e724ed5f773192a9gcz5waefo2q7baeat2g&q={searchTerms}
SearchScopes: HKU\S-1-5-21-219097703-2863799057-2053655125-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {2B4FC81E-DBC8-4FC0-A42E-8DAB9D0E624D} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-12-24] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-10-20] (Oracle Corporation)
BHO-x32: NextCoup -> {9efae04d-8683-4938-abf8-d7c283e45629} -> Keine Datei
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft Web Test Recorder 14.0 Helper -> {b924f0b4-0b3c-49c0-bab2-213fb9ebd1d3} -> C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll [2015-07-07] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-10-20] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-12-24] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Profiles\qm7004qq.default
FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3EqB3QkBE..&v=20160527&uid=0D3250E5E43E3F7D2715C9748949F2D1&ptid=t4c&mode=loadm
FF DefaultSearchEngine: hohosearch
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: hohosearch
FF SelectedSearchEngine: google
FF Homepage: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3EqB3QkBE..&v=20160527&uid=0D3250E5E43E3F7D2715C9748949F2D1&ptid=t4c&mode=loadm
FF Keyword.URL: hxxps://www.google.com/search/?trackid=sp-006
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll [2015-02-04] ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-02-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-10-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1002: @talk.google.com/GoogleTalkPlugin -> C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1002: @talk.google.com/O1DPlugin -> C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1002: @tools.google.com/Google Update;version=3 -> C:\Users\Mario\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1002: @tools.google.com/Google Update;version=9 -> C:\Users\Mario\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-219097703-2863799057-2053655125-501-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei]
FF user.js: detected! => C:\Users\Mario\AppData\Roaming\Profiles\l07r4nd6.default\user.js [2016-05-28]
FF user.js: detected! => C:\Users\Mario\AppData\Roaming\Profiles\qm7004qq.default\user.js [2016-05-28]
FF Plugin ProgramFiles/Appdata: C:\Users\Mario\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Mario\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\do8iv6ru.default-1411014651263\searchplugins\google-avast.xml [2015-02-04]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\l07r4nd6.default\searchplugins\delta-homes.xml [2015-06-19]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\l07r4nd6.default\searchplugins\google-avast.xml [2015-02-04]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\l07r4nd6.default\searchplugins\Lasaoren.xml [2014-11-05]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\l07r4nd6.default\searchplugins\trovi.xml [2016-05-28]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\qm7004qq.default\searchplugins\delta-homes.xml [2015-06-19]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\qm7004qq.default\searchplugins\google-avast.xml [2015-02-04]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\qm7004qq.default\searchplugins\Lasaoren.xml [2014-11-05]
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Profiles\qm7004qq.default\searchplugins\trovi.xml [2016-05-28]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3326305&octid=EB_ORIGINAL_CTID&ISID=M547F9D67-B4E0-416A-B5C7-1BBFE84F9BB9&SearchSource=55&CUI=&UM=6&UP=SP33E2D613-9FA5-4B4A-9F2B-6962B6A707E4&SSPV=
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-29]
CHR Extension: (Adblock Plus) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-13]
CHR Extension: (Google Docs Offline) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-29]
CHR Extension: (Antivirus Online Scanner) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jckjbdbomnmbollkecaianifkigmgbjj [2016-06-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-29]
CHR Extension: (Google Mail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [226064 2016-05-31] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2251992 2015-03-27] (Broadcom Corporation.)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2014-12-02] (SEIKO EPSON CORPORATION)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] ()
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-28] (Intel Corporation)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
S4 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-10] (Electronic Arts)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [25760 2016-06-09] (Avira Operations GmbH & Co. KG)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-10-16] (Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] ()
S4 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [52968 2015-07-07] (Microsoft Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1653272 2015-07-31] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
S2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [173312 2015-03-27] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-10] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-16] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2015-02-19] ()
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [51392 2015-10-16] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-16 16:48 - 2016-06-16 16:48 - 02385920 _____ (Farbar) C:\Users\Mario\Downloads\FRST64 (2).exe
2016-06-16 10:00 - 2016-06-16 10:00 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Videos
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2016-06-16 10:00 - 2016-06-16 10:00 - 00000000 ____D C:\Users\TEMP
2016-06-16 10:00 - 2016-01-01 06:04 - 00000000 ____D C:\Users\TEMP\AppData\Local\Microsoft Help
2016-06-16 09:50 - 2016-06-16 09:53 - 00000080 _____ C:\Users\Public\Desktop\UnravelT.lnk
2016-06-16 09:50 - 2016-06-16 09:53 - 00000080 _____ C:\Users\Public\Desktop\Medal of Honor Pacific AssaultT.lnk
2016-06-15 22:54 - 2016-06-16 13:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-15 22:54 - 2016-06-16 09:53 - 00002159 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-06-15 22:43 - 2016-06-16 09:53 - 00001268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2016-06-15 22:43 - 2016-06-16 09:53 - 00001257 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2016-06-15 22:43 - 2016-06-16 09:53 - 00001239 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2016-06-15 22:43 - 2016-06-15 23:01 - 00000000 ____D C:\ProgramData\SecTaskMan
2016-06-15 22:43 - 2016-06-15 22:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2016-06-15 22:42 - 2016-06-15 22:43 - 02824232 _____ C:\Users\Mario\Downloads\SecurityTaskManager_Setup.exe
2016-06-15 22:41 - 2016-06-15 22:41 - 00536128 _____ (Neuber Software) C:\Users\Mario\Downloads\SvchostAnalyzer.exe
2016-06-15 22:12 - 2016-06-15 22:12 - 00020480 _____ C:\Users\Mario\Downloads\Edge_deinstallieren.zip
2016-06-14 14:50 - 2016-06-16 09:53 - 00001323 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2016-06-14 14:49 - 2016-06-14 14:50 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-06-12 16:51 - 2016-06-16 16:11 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-12 16:50 - 2016-06-16 09:53 - 00001206 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-12 16:50 - 2016-06-12 16:50 - 22851472 _____ (Malwarebytes ) C:\Users\Mario\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-12 16:50 - 2016-06-12 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-06-12 16:50 - 2016-06-12 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-12 16:50 - 2016-06-12 16:50 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-06-12 16:50 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-06-12 16:50 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-06-12 16:50 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-06-12 10:47 - 2016-06-16 09:53 - 00002377 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-12 10:47 - 2016-06-16 09:53 - 00002359 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-12 10:45 - 2016-06-16 10:58 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-12 10:45 - 2016-06-12 10:53 - 00004204 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-06-12 10:45 - 2016-06-12 10:53 - 00003972 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-06-12 10:45 - 2016-06-12 10:53 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-11 09:40 - 2016-06-16 09:52 - 00002457 _____ C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira Scout.lnk
2016-06-11 09:40 - 2016-06-16 09:52 - 00002449 _____ C:\Users\Mario\Desktop\Avira Scout.lnk
2016-06-11 09:40 - 2016-06-11 09:40 - 00000000 ____D C:\Users\Mario\Desktop\Neuer Ordner
2016-06-11 09:39 - 2016-06-11 09:54 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Avira
2016-06-11 09:36 - 2016-06-16 09:53 - 00001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Phantom VPN.lnk
2016-06-11 09:36 - 2016-06-16 09:53 - 00001148 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-06-11 09:34 - 2016-04-04 17:07 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-06-11 09:34 - 2016-04-04 17:07 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-06-11 09:34 - 2016-04-04 17:07 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-06-11 09:34 - 2016-04-04 17:07 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-06-11 09:31 - 2016-06-16 09:53 - 00001318 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-10 21:58 - 2016-06-10 21:58 - 00000000 ____C C:\autoexec.bat
2016-06-10 21:57 - 2016-06-10 21:57 - 00000000 ____D C:\ProgramData\iolo
2016-06-10 21:54 - 2016-06-10 21:54 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-10 21:53 - 2016-06-10 21:54 - 00041605 _____ C:\Users\Mario\Downloads\Addition.txt
2016-06-10 21:52 - 2016-06-10 21:54 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\Mario\Downloads\SpyHunter-Installer.exe
2016-06-10 21:51 - 2016-06-16 16:48 - 00033405 _____ C:\Users\Mario\Downloads\FRST.txt
2016-06-10 21:50 - 2016-06-16 16:48 - 00000000 ___DC C:\FRST
2016-06-10 21:50 - 2016-06-10 21:50 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Mario\Downloads\revosetup95.exe
2016-06-10 21:50 - 2016-06-10 21:50 - 02385408 _____ (Farbar) C:\Users\Mario\Downloads\FRST64.exe
2016-06-10 21:50 - 2016-06-10 21:50 - 02385408 _____ (Farbar) C:\Users\Mario\Downloads\FRST64 (1).exe
2016-06-09 21:27 - 2016-06-09 21:28 - 00000000 ____D C:\Users\Public\Documents\FIFA 14
2016-06-09 07:48 - 2016-06-09 08:42 - 00032362 _____ C:\Users\Mario\Desktop\V&P Finanzsektor.xlsx
2016-06-09 06:52 - 2016-06-16 16:49 - 00003672 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-08 17:47 - 2016-06-16 09:53 - 00002793 _____ C:\Users\Public\Desktop\Lexware financial office.lnk
2016-06-08 17:42 - 2016-06-16 09:52 - 00001272 _____ C:\Users\Mario\Desktop\Lexware_2014 - Verknüpfung.lnk
2016-06-07 19:29 - 2016-06-07 19:29 - 00000000 ____D C:\Users\Mario\AppData\Roaming\java
2016-06-07 19:27 - 2016-06-16 10:00 - 00000000 ____D C:\Users\Mario\Knuddels-Stapp
2016-06-07 19:27 - 2016-06-16 09:52 - 00002242 _____ C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2016-06-07 19:27 - 2016-06-16 09:52 - 00002212 _____ C:\Users\Mario\Desktop\Knuddels.lnk
2016-06-07 19:27 - 2016-06-07 19:27 - 01994832 _____ C:\Users\Mario\Downloads\KnuddelsSetup.ZYHRLEV.exe
2016-06-06 17:13 - 2016-06-16 16:13 - 00000947 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {17AA5515-DD2B-4FDF-A19F-6BAF79816333}.job
2016-06-06 17:13 - 2016-06-16 16:13 - 00000761 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {17AA5515-DD2B-4FDF-A19F-6BAF79816333}.job
2016-06-06 17:13 - 2016-06-06 17:13 - 00004160 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Update {17AA5515-DD2B-4FDF-A19F-6BAF79816333}
2016-06-06 17:13 - 2016-06-06 17:13 - 00003982 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Invitation {17AA5515-DD2B-4FDF-A19F-6BAF79816333}
2016-06-05 19:21 - 2016-06-16 16:21 - 00000947 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {E81AA02F-2C24-4384-AD4B-1C2E3A82913E}.job
2016-06-05 19:21 - 2016-06-16 16:21 - 00000947 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {CF1911BA-2F8E-4C6C-ACAC-4A2D292C5B93}.job
2016-06-05 19:21 - 2016-06-16 16:21 - 00000947 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {7F587116-8DD3-4941-953A-D6019D26B5A7}.job
2016-06-05 19:21 - 2016-06-05 19:21 - 00004160 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Update {E81AA02F-2C24-4384-AD4B-1C2E3A82913E}
2016-06-05 19:21 - 2016-06-05 19:21 - 00004160 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Update {CF1911BA-2F8E-4C6C-ACAC-4A2D292C5B93}
2016-06-05 19:21 - 2016-06-05 19:21 - 00004160 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Update {7F587116-8DD3-4941-953A-D6019D26B5A7}
2016-06-05 19:21 - 2016-06-05 19:21 - 00000761 _____ C:\WINDOWS\Tasks\ Invitation {E81AA02F-2C24-4384-AD4B-1C2E3A82913E}.job
2016-06-05 19:21 - 2016-06-05 19:21 - 00000761 _____ C:\WINDOWS\Tasks\ Invitation {CF1911BA-2F8E-4C6C-ACAC-4A2D292C5B93}.job
2016-06-05 19:21 - 2016-06-05 19:21 - 00000761 _____ C:\WINDOWS\Tasks\ Invitation {7F587116-8DD3-4941-953A-D6019D26B5A7}.job
2016-06-05 13:09 - 2016-06-16 09:52 - 00002269 _____ C:\Users\Mario\Desktop\FUSSBALL MANAGER 15-16.lnk
2016-06-05 10:36 - 2016-06-16 09:53 - 00001202 _____ C:\Users\Public\Desktop\NOX.lnk
2016-06-05 10:36 - 2016-06-05 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NOX
2016-06-03 08:37 - 2016-06-03 08:37 - 00157502 _____ C:\Users\Mario\Downloads\S_20160603_083752_Neue_Nachrichten.ZIP
2016-06-03 08:37 - 2016-06-03 08:37 - 00060851 _____ C:\Users\Mario\Downloads\Konto_7740764-Auszug_2016_005.PDF
2016-06-02 22:47 - 2016-06-02 22:47 - 00062742 _____ C:\Users\Mario\Downloads\70817_Antrag_VL.pdf
2016-05-31 12:14 - 2016-05-31 12:14 - 00036872 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2016-05-29 14:43 - 2016-06-16 09:53 - 00001328 _____ C:\Users\Public\Desktop\FUSSBALL MANAGER 13.lnk
2016-05-29 14:43 - 2016-05-29 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FUSSBALL MANAGER 13
2016-05-29 11:33 - 2016-06-12 10:46 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-29 11:33 - 2016-05-29 16:15 - 00000000 ____D C:\Users\Mario\AppData\Local\Google
2016-05-29 01:40 - 2016-05-29 01:40 - 00001259 _____ C:\Users\Mario\MicrosoftEdge.sln
2016-05-29 01:40 - 2016-05-29 01:40 - 00000000 ___HD C:\Users\Mario\.vs
2016-05-29 01:36 - 2016-06-16 13:43 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-05-28 22:37 - 2016-05-28 22:39 - 04898016 _____ (Avira Operations GmbH & Co. KG) C:\Users\Mario\Downloads\avira_de_av_5749dc6191e83__ws.exe
2016-05-28 22:15 - 2016-05-28 22:15 - 00000000 ____D C:\WINDOWS\system32\she
2016-05-28 21:46 - 2016-06-12 18:27 - 00000000 ____D C:\Users\Mario\AppData\LocalLow\Company
2016-05-28 21:46 - 2016-05-28 21:46 - 00000000 ___DC C:\uninst
2016-05-28 21:46 - 2016-05-28 21:46 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Brotsoft
2016-05-28 21:46 - 2016-05-28 21:46 - 00000000 ____D C:\Users\Mario\AppData\Local\Tempfolder
2016-05-28 21:44 - 2016-05-28 21:46 - 00000000 ____D C:\Users\Mario\AppData\Local\app
2016-05-28 21:44 - 2016-05-28 21:44 - 06859776 _____ C:\Users\Mario\AppData\Roaming\agent.dat
2016-05-28 21:44 - 2016-05-28 21:44 - 00018432 _____ C:\Users\Mario\AppData\Roaming\Main.dat
2016-05-28 21:43 - 2016-05-28 21:43 - 00003084 _____ C:\WINDOWS\System32\Tasks\tasklist
2016-05-28 21:43 - 2016-05-28 21:43 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-28 21:43 - 2016-05-28 21:43 - 00000000 ____D C:\ProgramData\download
2016-05-28 21:42 - 2016-05-29 04:11 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-05-28 21:42 - 2016-05-28 21:42 - 00128512 _____ C:\Users\Mario\AppData\Roaming\Installer.dat
2016-05-28 21:42 - 2016-05-28 21:42 - 00000002 ____C C:\END
2016-05-26 10:12 - 2016-06-16 09:53 - 00001358 _____ C:\Users\Public\Desktop\FIFA 14.lnk
2016-05-25 20:36 - 2016-05-25 20:36 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Tencent
2016-05-25 20:29 - 2016-05-25 20:36 - 00000000 ____D C:\Program Files (x86)\GetGo Software
2016-05-25 20:29 - 2016-05-25 20:29 - 00000000 ____D C:\Users\Mario\AppData\Roaming\GetGo Software
2016-05-25 20:29 - 2016-05-25 20:29 - 00000000 ____D C:\Users\Mario\AppData\Local\GetGo
2016-05-25 20:08 - 2016-05-30 20:54 - 00000000 ____D C:\Program Files (x86)\941814E0-1464199685-11E3-97C5-3C077167F0A4
2016-05-25 20:02 - 2016-05-25 20:02 - 00001132 ___RS C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооgle Сhromе.lnk
2016-05-25 20:01 - 2016-05-25 20:01 - 00000000 ____D C:\Users\Mario\AppData\Roaming\SPI
2016-05-22 15:22 - 2016-06-16 16:22 - 00000947 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {0E9A306D-DC02-449E-8D51-226D7078F271}.job
2016-05-22 15:22 - 2016-06-16 16:22 - 00000761 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {0E9A306D-DC02-449E-8D51-226D7078F271}.job
2016-05-22 15:22 - 2016-05-22 15:22 - 00004160 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Update {0E9A306D-DC02-449E-8D51-226D7078F271}
2016-05-22 15:22 - 2016-05-22 15:22 - 00003982 _____ C:\WINDOWS\System32\Tasks\EPSON XP-412 413 415 Series Invitation {0E9A306D-DC02-449E-8D51-226D7078F271}
2016-05-22 11:40 - 2016-06-16 09:53 - 00001255 _____ C:\Users\Public\Desktop\FIFA 16.lnk
2016-05-22 11:12 - 2016-05-22 11:14 - 00317900 _____ C:\WINDOWS\Minidump\052216-73500-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-16 16:17 - 2014-12-22 18:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-16 16:04 - 2016-01-14 09:04 - 00000947 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {DD9189EF-69CA-4313-8A9F-FF174EAA004D}.job
2016-06-16 16:04 - 2016-01-14 09:04 - 00000761 _____ C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {DD9189EF-69CA-4313-8A9F-FF174EAA004D}.job
2016-06-16 16:04 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-06-16 13:12 - 2014-08-20 14:09 - 00000000 ____D C:\Users\Mario\AppData\Roaming\vlc
2016-06-16 09:59 - 2014-10-21 20:22 - 00000000 ___DC C:\AdwCleaner
2016-06-16 09:57 - 2014-11-06 16:26 - 00000000 __SHD C:\Users\Mario\IntelGraphicsProfiles
2016-06-16 09:55 - 2016-01-01 06:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-16 09:54 - 2015-10-30 08:28 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2016-06-16 09:53 - 2016-03-30 11:27 - 00002128 _____ C:\Users\Public\Desktop\Blur(TM).lnk
2016-06-16 09:53 - 2016-03-23 22:23 - 00002174 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care (Desktop).lnk
2016-06-16 09:53 - 2016-03-23 22:23 - 00002106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
2016-06-16 09:53 - 2016-03-23 15:44 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Update.lnk
2016-06-16 09:53 - 2016-03-08 16:42 - 00000800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F1 2014.lnk
2016-06-16 09:53 - 2016-01-01 06:03 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-16 09:53 - 2015-09-06 20:51 - 00002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.net.lnk
2016-06-16 09:53 - 2015-09-02 16:53 - 00001539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2015.lnk
2016-06-16 09:53 - 2015-09-02 16:51 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Test Manager 2015.lnk
2016-06-16 09:53 - 2015-09-02 16:42 - 00001548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2015.lnk
2016-06-16 09:53 - 2014-11-26 22:20 - 00001283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader 5.0.lnk
2016-06-16 09:53 - 2014-08-26 16:54 - 00002201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2016-06-16 09:53 - 2014-08-20 12:42 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music Unlimited.lnk
2016-06-16 09:53 - 2014-02-13 10:57 - 00001275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Transfer.lnk
2016-06-16 09:53 - 2014-02-13 10:54 - 00001980 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-06-16 09:53 - 2014-02-13 10:45 - 00002430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Movie Creator.lnk
2016-06-16 09:53 - 2014-02-13 10:37 - 00002269 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Data Restore Tool.lnk
2016-06-16 09:53 - 2014-02-13 10:37 - 00001556 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Control Center.lnk
2016-06-16 09:53 - 2014-02-13 10:36 - 00002390 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Gesture Control.lnk
2016-06-16 09:52 - 2016-01-10 04:51 - 00001075 _____ C:\Users\Mario\Desktop\Mario.lnk
2016-06-16 09:52 - 2015-08-08 14:07 - 00002426 _____ C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-16 09:52 - 2015-03-19 21:33 - 00000332 _____ C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD-Laufwerk (D).lnk
2016-06-16 09:52 - 2014-08-20 12:46 - 00000355 _____ C:\Users\Mario\Desktop\Computer - Verknüpfung.lnk
2016-06-16 09:22 - 2016-02-20 22:00 - 00037830 _____ C:\Users\Mario\Desktop\Ressources Darlehen.xlsx
2016-06-16 09:10 - 2014-08-22 00:13 - 00000000 ____D C:\Users\Mario\AppData\Local\Microsoft Help
2016-06-16 08:52 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-16 08:52 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-16 00:07 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-15 22:55 - 2014-08-25 23:17 - 00000000 ____D C:\Users\Mario\AppData\Local\Adobe
2016-06-15 22:52 - 2014-02-13 10:48 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-06-15 22:51 - 2014-02-13 10:48 - 00000000 ____D C:\ProgramData\Adobe
2016-06-15 20:50 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-06-15 19:32 - 2016-01-01 05:21 - 00370240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-15 19:30 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-06-15 19:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-06-15 19:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-06-15 19:14 - 2015-12-17 19:21 - 00000000 ____D C:\Program Files (x86)\Steam
2016-06-15 17:48 - 2016-04-09 08:06 - 00000000 ____D C:\Users\Mario\Desktop\Neuer Ordner (2)
2016-06-15 17:39 - 2014-08-22 14:52 - 00000000 ____D C:\Users\Mario\AppData\Roaming\DVDVideoSoft
2016-06-15 07:00 - 2014-08-21 15:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-15 06:34 - 2014-08-21 15:49 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-14 17:32 - 2015-10-07 21:59 - 00000000 ____D C:\Users\Mario\Documents\FIFA 14
2016-06-14 14:50 - 2015-12-23 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-14 14:49 - 2015-12-23 23:31 - 00003430 _____ C:\WINDOWS\System32\Tasks\Avira System Speedup Tray
2016-06-14 14:49 - 2014-10-21 20:13 - 00000000 ____D C:\Program Files (x86)\Avira
2016-06-13 19:15 - 2016-01-01 05:34 - 00006534 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-13 19:15 - 2015-10-30 20:35 - 01571196 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-13 19:15 - 2015-10-30 20:35 - 00390676 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-12 19:18 - 2014-08-20 12:56 - 00000000 ____D C:\ProgramData\Origin
2016-06-12 18:30 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-06-12 18:28 - 2014-09-25 20:04 - 00000000 ____D C:\Users\Mario\AppData\Local\com
2016-06-12 18:27 - 2014-09-28 19:46 - 00000000 ____D C:\Users\Mario\AppData\Local\Apps\2.0
2016-06-12 16:44 - 2016-01-01 05:35 - 00000000 ____D C:\Users\UpdatusUser
2016-06-12 16:44 - 2016-01-01 05:35 - 00000000 ____D C:\Users\Mario
2016-06-12 10:46 - 2015-11-10 07:29 - 00000000 ____D C:\Users\Mario\Downloads\Setups
2016-06-11 09:40 - 2016-01-15 08:39 - 00000000 ____D C:\Users\Mario\AppData\Local\Avira
2016-06-11 09:36 - 2015-12-23 23:21 - 00000000 ____D C:\ProgramData\Avira
2016-06-11 09:31 - 2015-02-02 18:53 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-10 21:38 - 2014-08-20 12:42 - 00000000 ____D C:\WINDOWS\pss
2016-06-10 20:50 - 2016-03-28 20:05 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Notepad++
2016-06-10 20:41 - 2014-08-20 12:40 - 00000000 ____D C:\Users\Mario\AppData\Local\Packages
2016-06-10 19:12 - 2014-08-25 18:12 - 00000000 ____D C:\Program Files (x86)\Origin
2016-06-10 13:24 - 2015-09-06 20:51 - 00000000 ____D C:\Users\Mario\AppData\Local\PokerStars.NET
2016-06-09 08:42 - 2014-08-24 14:22 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Lexware
2016-06-09 08:42 - 2014-08-24 14:10 - 00000000 ____D C:\ProgramData\Lexware
2016-06-09 07:49 - 2014-08-24 14:22 - 00000000 ____D C:\Users\Mario\AppData\Local\Lexware
2016-06-08 17:53 - 2014-08-24 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dakota.ag
2016-06-08 17:50 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Help
2016-06-08 17:50 - 2014-08-24 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-06-08 11:00 - 2015-09-06 20:50 - 00000000 ____D C:\Program Files (x86)\PokerStars.NET
2016-06-08 06:10 - 2015-05-22 20:11 - 00000000 ____D C:\Users\Mario\Desktop\nützliche Programm- verknüpfungen
2016-06-05 10:24 - 2014-08-25 20:17 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-06-02 22:57 - 2014-08-20 14:06 - 00000000 ____D C:\Users\Mario\AppData\Local\JDownloader v2.0
2016-06-02 13:30 - 2016-03-28 20:03 - 00000000 ____D C:\Users\Mario\Desktop\FM13 Update
2016-06-01 20:19 - 2014-10-21 20:29 - 00000000 ____D C:\Users\Mario\Desktop\Spiele- verknüpfungen
2016-05-29 12:27 - 2016-05-05 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-29 01:40 - 2015-09-02 17:14 - 00000000 ____D C:\Users\Mario\Documents\Visual Studio 2015
2016-05-28 07:55 - 2016-01-01 05:23 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-05-26 21:00 - 2014-08-25 23:06 - 00000000 ____D C:\Users\Mario\AppData\Local\ElevatedDiagnostics
2016-05-23 20:11 - 2014-11-06 16:31 - 00000000 ___RD C:\Users\Mario\OneDrive
2016-05-22 11:12 - 2016-02-07 07:46 - 00000000 ____D C:\WINDOWS\Minidump
2016-05-22 11:12 - 2015-02-13 00:59 - 1003895673 _____ C:\WINDOWS\MEMORY.DMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-28 21:44 - 2016-05-28 21:44 - 6859776 _____ () C:\Users\Mario\AppData\Roaming\agent.dat
2016-05-28 21:42 - 2016-05-28 21:42 - 0128512 _____ () C:\Users\Mario\AppData\Roaming\Installer.dat
2016-05-28 21:44 - 2016-05-28 21:44 - 0018432 _____ () C:\Users\Mario\AppData\Roaming\Main.dat
2014-09-29 06:23 - 2014-09-29 06:23 - 0612128 _____ (ClickMeIn Limited) C:\Users\Mario\AppData\Local\nsz7391.tmp
2014-09-12 21:59 - 2014-09-12 21:59 - 0000017 _____ () C:\Users\Mario\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Mario\AppData\Local\Temp\avgnt.exe
C:\Users\Mario\AppData\Local\Temp\Quarantine.exe
C:\Users\Mario\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll
[2016-04-12 21:45] - [2016-04-12 21:45] - 0686976 ____A (Microsoft Corporation) 79D25EA2837905EB1D0F68EC92142EA6

C:\WINDOWS\SysWOW64\dnsapi.dll
[2016-04-12 21:45] - [2016-04-12 21:45] - 0535080 ____A (Microsoft Corporation) AA335314FDC63C82FAC3EF6ED214280D

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-13 09:37

==================== Ende von FRST.txt ============================

und wo finde ich die addition.txt ?
__________________

Alt 16.06.2016, 21:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. - Standard

Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.



Bitte lies doch mal die Anleitung richtig...es ist nun wirklich nicht sinnvoll alles doppelt und dreimal zu posten. Außerdem bat ich darum die Logs in CODE Tags zu posten. Dafür muss man kein IT-Studium haben, Anleitung lesen reicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.06.2016, 07:04   #5
MaVie
 
Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. - Standard

Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.



Naja ich glaube wir lassen das besser bitte löschen Sie meinen Beitrag iwie kann ich den nicht mehr löschen, aber trotzdem Danke für die freundliche Hilfe und bitte löschen Sie meinen Acc


Geändert von MaVie (17.06.2016 um 07:12 Uhr)

Antwort

Themen zu Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.
ahnung, compu, computer, eingefangen, ergeht, gefangen, gelingt, gen, installier, installiere, installiert, keine ahnung, laptop, namen, ordner, programm, remover, taskma, taskmanager, verschwindet, versuch, versucht, virus, virus eingefangen, was das ist.



Ähnliche Themen: Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.


  1. Habe Virustotal ausprobiert und nun weiß ich nicht, ob mich das beunruigen soll
    Diskussionsforum - 03.05.2016 (13)
  2. Werbung beim Surfen, unangeforderter Browserstart, neue Programme, die ich nicht installiert habe
    Plagegeister aller Art und deren Bekämpfung - 11.11.2015 (28)
  3. Windows7 erkennt mein Passwort nicht mehr und ich habe keinen Zugriff auf meinen Laptop
    Log-Analyse und Auswertung - 12.03.2015 (11)
  4. ich habe NoScript und Search Protect ausversehen installiert und bekomme es nicht deinstalliert
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (15)
  5. Mein Laptop soll vom "Dealfinder" und vom "HolenMediaPlayer" bereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  6. Mein PC macht nicht mehr das was er soll!
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (26)
  7. desktop blockiert - soll bezahlen, nicht mein rechner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (5)
  8. Hilfe habe virus und ich soll 50€ zahlen damit mein windows wieder frei ist
    Alles rund um Windows - 29.01.2012 (1)
  9. Ich habe ein Virus und weiss nicht was ich machen soll =(
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (13)
  10. Ich habe den GEMA UKasch Trojaner und jetzt ist mein Laptop platt
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (7)
  11. hallo ich habe auch das Problem das ich 50euro zahlen soll um mein windows wieder freizubekommen
    Log-Analyse und Auswertung - 20.12.2011 (13)
  12. cURL 7.x soll auf meinem Computer installiert sein
    Alles rund um Windows - 29.11.2011 (0)
  13. Laptop läuft ständig hoch und 3 updates von Win werden nicht Installiert, hab ich sowas wie Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (36)
  14. Mein Laptop schaltet sich immer ab wenn ich ein Spiel/Programm starte!
    Log-Analyse und Auswertung - 21.02.2011 (11)
  15. Mein Pc Installiert nicht Programme!
    Alles rund um Windows - 15.02.2011 (1)
  16. Load Programm wird nicht installiert und Malwarebytes nach Start wieder geschlossen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (37)

Zum Thema Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. - Hallo Bin mir nicht sicher ob ich einen Virus eingefangen habe. Mein Computer versucht immer ein Programm mit dem Namen virus remover zu installieren. Wenn ich dann auf taskmanager gehe - Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll....
Archiv
Du betrachtest: Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.