werde ask.gen nicht los

Bernhard1 · 21.07.2016, 08:42

Verrstehe ich, Matthias. Beginnen wir dann wieder mit Malwarebytes?

M-K-D-B · 21.07.2016, 16:51

Nein.

Entscheid dich für einen der Rechner deiner Kinder.

Wir beginnen dort so:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Bernhard1 · 22.07.2016, 12:27

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-07-2016
durchgeführt von tatjana (Administrator) auf TEA-PC (22-07-2016 13:07:44)
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana (Verfügbare Profile: tatjana)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-11-18] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1675562717-242507097-1823633445-1000] => 192.168.13.100:3128
AutoConfigURL: [S-1-5-21-1675562717-242507097-1823633445-1000] => 192.168.13.100:3128
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{887B6A98-F237-4F13-8701-4EB0089744B0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8752018-CAD7-444F-A871-21F2C634D985}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lahr-info.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de___DE372
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-10-07] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: AutorunsDisabled\wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-02-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=3 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=8 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=9 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Extension: NoScript - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Video DownloadHelper - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-27]
FF Extension: Adblock Plus - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome: 
=======
CHR Profile: C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-10]
CHR Extension: (Adblock Plus) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-10-10]
CHR Extension: (Google-Suche) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-10]
CHR Extension: (Chrome In-App Payments service) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-21]
CHR Extension: (Google Mail) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - C:\Users\tatjana\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S4 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2370240 2014-11-27] (Comodo Security Solutions, Inc.)
S4 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [137240 2016-06-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-06-27] (Avira Operations GmbH & Co. KG)
S4 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S4 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-22] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 catchme; \??\C:\Users\tatjana\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S4 PDNMp50; \??\C:\windows\system32\drivers\PDNMp50.sys [X]
S4 PDNSp50; \??\C:\windows\system32\drivers\PDNSp50.sys [X]
S4 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 09:58 - 2016-07-16 09:58 - 00005008 _____ C:\Users\tatjana\Desktop\WhoCrashedOutput_2016_07_16..htm
2016-07-14 13:17 - 2016-07-16 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:43 - 00000000 ____D C:\Program Files\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:41 - 02491240 _____ (Resplendence Software Projects Sp. ) C:\Users\tatjana\Desktop\whocrashedSetup.exe
2016-07-14 08:27 - 2016-07-14 08:27 - 00001311 _____ C:\Users\tatjana\Desktop\mbam-log-2016-07-14 (08-13-01).txt
2016-07-13 23:53 - 2016-07-14 07:17 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 23:52 - 2016-07-13 23:52 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-13 23:52 - 2016-07-13 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-13 23:52 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-07-13 23:52 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-07-13 23:52 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-07-13 23:51 - 2016-07-13 23:52 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-28 12:50 - 2016-06-28 12:52 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-06-28 12:50 - 2016-06-28 12:50 - 00001074 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-06-28 12:31 - 2016-06-28 12:31 - 00000000 ____D C:\Users\tatjana\Desktop\OpenOffice 4.1.2 Language Pack (German) Installation Files
2016-06-28 12:09 - 2016-06-28 12:11 - 19905360 _____ C:\Users\tatjana\Downloads\Apache_OpenOffice_4.1.2_Win_x86_langpack_de.exe
2016-06-28 11:52 - 2016-06-28 11:53 - 00000000 ____D C:\Users\tatjana\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-06-28 11:41 - 2016-06-28 11:49 - 164803434 _____ C:\Users\tatjana\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-22 13:09 - 2013-11-09 15:24 - 00014535 _____ C:\Users\tatjana\Desktop\FRST.txt
2016-07-22 13:07 - 2013-10-22 13:00 - 00000000 ____D C:\FRST
2016-07-22 13:05 - 2013-10-22 12:45 - 01743872 _____ (Farbar) C:\Users\tatjana\Desktop\FRST.exe
2016-07-22 12:24 - 2012-04-08 10:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-07-22 11:55 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-22 11:55 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-21 10:06 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-16 09:17 - 2012-04-08 10:30 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-07-16 09:17 - 2011-05-22 17:47 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-07-14 12:56 - 2013-10-22 13:06 - 00035114 _____ C:\Users\tatjana\Desktop\Addition.txt
2016-07-14 08:30 - 2009-07-26 22:57 - 00000000 ____D C:\windows\Sec
2016-07-14 08:27 - 2013-12-05 18:42 - 00000000 ____D C:\Program Files\FileViewPro
2016-07-13 23:51 - 2013-11-09 09:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 23:44 - 2009-08-28 03:15 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-07-13 23:44 - 2009-08-28 03:15 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-07-13 23:44 - 2009-07-26 22:06 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-13 23:44 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-13 23:16 - 2009-08-27 10:51 - 00000000 ____D C:\windows\system32\Macromed
2016-07-13 22:37 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-13 22:30 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-07-13 22:19 - 2013-09-07 13:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-06-30 16:05 - 2015-02-02 20:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-30 15:46 - 2010-12-19 10:32 - 00074320 _____ C:\Users\tatjana\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-30 15:44 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-30 15:41 - 2009-07-14 06:33 - 00326800 _____ C:\windows\system32\FNTCACHE.DAT
2016-06-28 12:52 - 2013-09-07 15:40 - 00000000 ____D C:\Program Files\OpenOffice 4
2016-06-28 11:36 - 2013-12-23 10:03 - 00000000 ____D C:\Users\tatjana\Desktop\HEUTE
2016-06-27 20:57 - 2014-11-11 12:07 - 00000000 ____D C:\Users\tatjana\Documents\oCam
2016-06-27 19:14 - 2014-07-29 16:55 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-06-27 19:14 - 2014-07-29 16:55 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-25 17:19 - 2016-06-13 07:12 - 0007604 _____ () C:\Users\tatjana\AppData\Local\resmon.resmoncfg
2010-06-28 18:46 - 2010-06-28 18:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-03-20 19:58 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2013-10-19 18:36 - 2013-12-21 15:40 - 0001903 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\tatjana\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-24 20:31

==================== Ende vom FRST.txt ============================

Frst.txt

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-07-2016
durchgeführt von tatjana (2016-07-22 13:12:02)
Gestartet von C:\Users\tatjana\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2010-03-20 17:54:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1675562717-242507097-1823633445-500 - Administrator - Disabled)
Gast (S-1-5-21-1675562717-242507097-1823633445-501 - Limited - Disabled)
tatjana (S-1-5-21-1675562717-242507097-1823633445-1000 - Administrator - Enabled) => C:\Users\tatjana

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_starter (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.7.609 - Adobe Systems, Inc.)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
ColorPage-SF600  (HKLM\...\{A5505456-B9C3-43DA-A588-F6947422C134}) (Version: V4.3.0 - )
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 36.1.1.21 - Comodo)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
EasyBits GO (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Game Organizer) (Version:  - EasyBits Media)
Elf Bowling Hawaiian Vacation (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115246907}) (Version:  - Oberon Media)
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - stfx, Ath)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version:  - Oberon Media)
Google Chrome (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4601.54 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
ICQ6 (HKLM\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.00.0000 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2176 - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Activation Assistant for Netbooks (HKLM\...\{0DCF2BB4-A124-4596-89F7-5670294E091B}) (Version: 1.6 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
oCam version 42.0.0.0 (HKLM\...\oCam_is1) (Version: 42.0.0.0 - hxxp://ohsoft.net/)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PhotoMail Maker (HKLM\...\PhotoMail) (Version: 1.0.0.1040 - IncrediMail Ltd.)
PhotoMail Maker (Version: 1.0.0.1040 - Ihr Firmenname) Hidden
Realtek Ethernet Controller  Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.3 - Samsung)
Samsung Support Center (HKLM\...\{91DE5A42-8D5E-42EB-BA32-A80682FA94D7}) (Version: 1.0.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1168 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.52 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.57\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{4536918A-95A8-498F-B542-CB906C561A43}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009AFAD7-C18F-4BD6-AFCF-BC90302072CF} - System32\Tasks\{7C636AF3-ACD0-4BF7-9B2E-27567A9E1829} => pcalua.exe -a C:\Windows\MSetup\MSetup.exe -d C:\Windows\MSetup
Task: {15C220F7-1D59-4087-A384-16B573454E72} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {1C98CDAB-44E3-4EC9-B834-D07C611D47AE} - System32\Tasks\{9BF9720A-2C83-4F9E-A4E2-EE6A832439CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;userlevelpresent
Task: {1E4687FE-CD5B-4672-A085-9C4B969C8B58} - System32\Tasks\{A8A76A50-FA64-4A44-9AFC-24BB435AAE1D} => pcalua.exe -a "E:\Alice (F)\Start.exe" -d "E:\Alice (F)"
Task: {1F2A8A18-910D-45D8-9C66-5F3365F4BF53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {238ED261-730D-4C07-B18A-80195C7009BB} - System32\Tasks\{1D11A824-A1FD-49C4-BAE0-31F095E3DC78} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {326D9336-4BB3-4C7A-9803-038138A17676} - System32\Tasks\{D1CFACF9-BF8E-44CE-8F9B-C6096853ABBF} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {3568518E-9885-4E3B-891D-EDDB811C8D8B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-08-27] (SAMSUNG Electronics)
Task: {3C823206-F087-4081-B4C9-3E58C8F5CB91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {539F5E7F-BE89-46B9-9F21-679547F52201} - System32\Tasks\{F5CF3D8C-8DA0-4179-B2C4-E654BD42FC3E} => C:\Program Files\Skype\\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {54F6A48F-AC7E-4E19-A170-3A3BEC9FC25D} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe
Task: {5FEABDCA-1547-4F17-BB9A-C98D9896EEB4} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {623C28C8-67AC-4C1B-9AE3-FA6935B26D93} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {6AB99BE2-28FD-4418-BF44-B789BBC7E0B8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {8AE17EE3-E5F6-4E94-AF66-9E2061CDA19A} - System32\Tasks\{82ACF879-88D4-43F7-8151-8B24B151655E} => C:\Program Files\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {955C7DA0-43EC-450F-8849-CF5B514E8B01} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {959E0EAF-0527-47ED-AC67-734143880525} - System32\Tasks\ChkWiz4VistaWin7 => C:\Sysprep\ChkWiz4VistaWin7.exe
Task: {9FC1ECB7-2970-4126-974A-5C21B0EDA4E2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {AC87FD13-E58F-4426-8A6A-FA2762D3A9C0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-16] (Adobe Systems Incorporated)
Task: {B749F7C6-B858-4A9B-8ABA-5104B0AFFA70} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {BA63A394-CEB3-4970-9080-B0CAF9661E84} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {BB4F83E7-F5EB-4FA1-A9EA-F6B44DA8A10A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {C3F80E4D-F1AB-47A7-AD44-26C3EB28CC59} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-08-22] (Samsung Electronics Co., Ltd.)
Task: {CE53E06B-A4B0-479D-BE34-654B3CE34F9F} - System32\Tasks\{A8F8ECCB-3B91-4B15-99D0-BFBB4A848BC6} => pcalua.exe -a "E:\Alice (F)\alice\AliceSetup.exe" -d "E:\Alice (F)\alice"
Task: {E30046CC-E48F-4566-BC56-52CA2657715E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E57FCE00-1330-47FD-9C92-1CAA59A700CD} - System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => pcalua.exe -a "C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHQ1CN01\Firefox%20Setup%203.6.6[1].exe" -d C:\Users\tatjana\Desktop
Task: {F5E932DB-DED4-48EF-89B0-292DAF9ECEDD} - System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => pcalua.exe -a C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe -d C:\Users\tatjana\Desktop -c /s -silent -DefaultSearch=TRUE  -StartPage=TRUE      -showPersonalCompDialog=FALSE <==== ACHTUNG
Task: {FA4C2613-4C45-4BF9-99F5-CC89CE8EAE83} - System32\Tasks\{EA1A4874-CE9B-45EE-9E6F-C2F433928277} => pcalua.exe -a "E:\Alice (F)\alice.exe" -d "E:\Alice (F)" -c "E:\Alice (F)\alice"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-08-27 10:48 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2013-11-04 13:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F75D712D-9542-46CE-AC4A-990A8BC1F927}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E88C7F42-6CA2-4102-B42D-187899008C48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{B7AA670E-7C10-457D-98D2-E56AAC5F28D5}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{85F1A0EB-2C07-4E19-9BB0-97528119D417}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{2CF8D76A-0AC7-4277-9126-008B82C03DF8}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{4A44F2C1-AFC8-4190-B126-B8966A8E94D7}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{7E7EB19F-4EF8-4126-869B-E88C6ACEBB2C}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{5EE83A12-4250-4DAC-AC17-23F2079F857A}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{15AAD9D2-ACA9-4C23-95BE-2A08297A9E26}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8F6CB682-299C-46D4-9810-312EAD676BE9}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [{65823095-CF09-4D9D-B773-8F91593DBE18}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{8916B606-3AAC-469F-8B26-F289241D3F94}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{0058774F-C5D3-4921-AF00-5E3E148BB410}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A4E114D9-5C4A-4215-B1AC-DEF72B900F27}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{0C8A145A-D195-4852-B738-7A6939B9EDDE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{67B0B2F9-DC30-41CC-A629-A6867913593D}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A8E25E57-3244-413F-A01B-1CECA7516E02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B9535A10-C114-455E-AC95-90EF2388CE38}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6CE4C888-B1F4-406E-8D79-D343623A4240}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

08-05-2016 17:40:04 Installiert Realtek Ethernet Controller  Driver
28-06-2016 11:59:10 OpenOffice 4.1.2 wird installiert
28-06-2016 12:02:40 OpenOffice 4.1.1 wird entfernt
28-06-2016 12:04:53 OpenOffice 4.1.1 Language Pack (German) wird entfernt
28-06-2016 12:06:32 OpenOffice 4.1.1 wird entfernt
28-06-2016 12:41:18 OpenOffice 4.1.2 wird installiert
28-06-2016 12:58:16 OpenOffice 4.1.2 Language Pack (German) wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/28/2016 12:08:24 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.1 geöffnet hat.

Error: (06/28/2016 12:04:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.1 geöffnet hat.

Error: (06/28/2016 12:00:25 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.2 -- Bitte beenden Sie OpenOffice 4.1.2 und den OpenOffice 4.1.2-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.2 geöffnet hat.

Error: (05/22/2016 07:57:22 AM) (Source: MsiInstaller) (EventID: 10005) (User: TEA-PC)
Description: Product: Avira Launcher -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2761. The arguments are: , ,

Error: (05/22/2016 07:56:29 AM) (Source: MsiInstaller) (EventID: 1041) (User: TEA-PC)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}v1.1.61.18979\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.

Error: (05/08/2016 05:23:34 PM) (Source: AERTFilters) (EventID: 0) (User: )
Description: AERTFilters error: 1063StartServiceCtrlDispatcher failed.

Error: (05/08/2016 05:23:12 PM) (Source: AERTFilters) (EventID: 0) (User: )
Description: AERTFilters error: 1063StartServiceCtrlDispatcher failed.

Error: (05/08/2016 05:23:04 PM) (Source: AERTFilters) (EventID: 0) (User: )
Description: AERTFilters error: 1063StartServiceCtrlDispatcher failed.

Error: (04/18/2016 06:28:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8e8

Startzeit: 01d199792fa5ad96

Endzeit: 0

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: 8db2723e-0582-11e6-98b3-00245438e045

Error: (04/18/2016 12:23:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.1.5918 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 37c

Startzeit: 01d19947022a59a3

Endzeit: 1872

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 86c39eb9-054f-11e6-9c45-00245438e045


Systemfehler:
=============
Error: (07/22/2016 07:29:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (07/21/2016 05:04:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.

Error: (07/21/2016 10:08:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/16/2016 09:07:35 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/16/2016 08:07:16 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/16/2016 07:27:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/14/2016 01:34:34 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/14/2016 11:25:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/14/2016 10:50:41 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/14/2016 10:42:09 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1014.37 MB
Verfügbarer physikalischer RAM: 476.65 MB
Summe virtueller Speicher: 2781.63 MB
Verfügbarer virtueller Speicher: 1659.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:66.97 GB) (Free:30.68 GB) NTFS
Drive d: () (Fixed) (Total:66.98 GB) (Free:66.82 GB) NTFS
Drive g: () (Removable) (Total:14.45 GB) (Free:3.08 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 829A415E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=67 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

Bernhard1 · 01.08.2016, 08:47

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von tatjana (2016-07-31 13:23:52) Run:1
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana (Verfügbare Profile: tatjana)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-11-18] ()
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
Task: {E57FCE00-1330-47FD-9C92-1CAA59A700CD} - System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => pcalua.exe -a "C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHQ1CN01\Firefox%20Setup%203.6.6[1].exe" -d C:\Users\tatjana\Desktop
Task: {F5E932DB-DED4-48EF-89B0-292DAF9ECEDD} - System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => pcalua.exe -a C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe -d C:\Users\tatjana\Desktop -c /s -silent -DefaultSearch=TRUE  -StartPage=TRUE      -showPersonalCompDialog=FALSE <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
DeleteKey: HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => erfolgreich verschoben
"HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. 
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E57FCE00-1330-47FD-9C92-1CAA59A700CD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E57FCE00-1330-47FD-9C92-1CAA59A700CD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5E932DB-DED4-48EF-89B0-292DAF9ECEDD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5E932DB-DED4-48EF-89B0-292DAF9ECEDD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F7F9F234-F246-490D-AD11-C56EF9248C80}" => Schlüssel erfolgreich entfernt
C:\ProgramData\Temp => ":4CF61E54" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":ABE89FFE" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":E1F04E8D" ADS erfolgreich entfernt.
HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende vonCMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende vonCMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5411727 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 360896829 B
Edge => 0 B
Chrome => 23360282 B
Firefox => 14632169 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 33125 B
Public => 0 B
ProgramData => 0 B
systemprofile => 119410 B
LocalService => 132244 B
NetworkService => 168074 B
tatjana => 831255673 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:28:35 ====

eset

Code:

ATTFilter

C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\Plugins\MSN\msnplugin.dll.vir	Variante von Win32/Adware.Bandoo.AA Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir	Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineHelper.exe.vir	Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\softonic-de3ToolbarHelper1.exe.vir	Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof0.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof1.dll.vir	Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsoft.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\tatjana\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Desktop\FileViewPro_2013.exe	Variante von MSIL/Solvusoft.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer(1).exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Skype - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

eset

Code:

ATTFilter

C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\Plugins\MSN\msnplugin.dll.vir	Variante von Win32/Adware.Bandoo.AA Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir	Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineHelper.exe.vir	Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\softonic-de3ToolbarHelper1.exe.vir	Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof0.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof1.dll.vir	Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsoft.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\tatjana\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Desktop\FileViewPro_2013.exe	Variante von MSIL/Solvusoft.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer(1).exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Skype - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

HitmanPro

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : TEA-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : TEA-PC\tatjana
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-08-01 08:41:42
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 23m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.180.470
   Files scanned . . . . : 13.047
   Remnants scanned  . . : 162.173 files / 1.005.250 keys

Suspicious files ____________________________________________________________

   C:\Users\tatjana\Desktop\FRST.exe
      Size . . . . . . . : 1.744.384 bytes
      Age  . . . . . . . : 1.6 days (2016-07-30 18:02:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4090E41C7A0A90784F94C111DC2A441964F11DEA9F12D1377A00183AB5FF68A4
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 27-07-2016
durchgeführt von tatjana (Administrator) auf TEA-PC (01-08-2016 09:23:39)
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana (Verfügbare Profile: tatjana)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2016-07-31] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{887B6A98-F237-4F13-8701-4EB0089744B0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8752018-CAD7-444F-A871-21F2C634D985}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lahr-info.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de___DE372
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-10-07] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: AutorunsDisabled\wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=3 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=8 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=9 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Extension: NoScript - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-27]
FF Extension: Video DownloadHelper - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-27]
FF Extension: Adblock Plus - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome: 
=======
CHR Profile: C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-10]
CHR Extension: (Adblock Plus) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-10-10]
CHR Extension: (Google Search) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-10]
CHR Extension: (Chrome In-App Payments service) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-21]
CHR Extension: (Gmail) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - C:\Users\tatjana\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [472112 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S4 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2370240 2014-11-27] (Comodo Security Solutions, Inc.)
S4 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [140272 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-06-27] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; C:\Users\tatjana\AppData\Local\Temp\ehdrv.sys [135760 2016-07-31] (ESET)
S4 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S4 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-22] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 catchme; \??\C:\Users\tatjana\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S4 PDNMp50; \??\C:\windows\system32\drivers\PDNMp50.sys [X]
S4 PDNSp50; \??\C:\windows\system32\drivers\PDNSp50.sys [X]
S4 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-01 09:23 - 2016-08-01 09:26 - 00013920 _____ C:\Users\tatjana\Desktop\FRST.txt
2016-08-01 08:39 - 2016-08-01 09:13 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-31 22:51 - 2016-07-31 22:51 - 00003616 _____ C:\Users\tatjana\Desktop\eset.txt
2016-07-31 15:51 - 2016-07-31 15:51 - 00000000 ____D C:\Program Files\ESET
2016-07-31 13:54 - 2016-07-31 13:54 - 10451640 _____ (SurfRight B.V.) C:\Users\tatjana\Desktop\HitmanPro.exe
2016-07-31 13:53 - 2016-07-31 13:53 - 02870984 _____ (ESET) C:\Users\tatjana\Desktop\esetsmartinstaller_deu.exe
2016-07-31 13:23 - 2016-07-31 13:28 - 00007790 _____ C:\Users\tatjana\Desktop\Fixlog.txt
2016-07-30 18:15 - 2016-07-30 18:15 - 00004182 _____ C:\Users\tatjana\Desktop\SearchReg.txt
2016-07-30 18:02 - 2016-07-30 18:03 - 01744384 _____ (Farbar) C:\Users\tatjana\Desktop\FRST.exe
2016-07-30 17:41 - 2016-07-30 17:41 - 00000032 _____ C:\Users\tatjana\Desktop\Samstag.txt
2016-07-30 16:58 - 2016-07-30 17:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-30 16:58 - 2016-07-30 16:58 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-07-30 16:58 - 2016-07-30 16:58 - 00000000 ____D C:\Program Files\Adobe
2016-07-27 14:44 - 2016-07-27 14:44 - 00003374 _____ C:\Users\tatjana\Desktop\JRT.txt
2016-07-27 10:45 - 2016-07-27 10:47 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-27 10:43 - 2016-07-27 10:43 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-27 10:43 - 2016-07-27 10:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-27 10:43 - 2016-07-27 10:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-07-27 10:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-07-27 10:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-07-27 10:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-07-27 08:53 - 2016-07-27 08:53 - 01610560 _____ (Malwarebytes) C:\Users\tatjana\Desktop\JRT.exe
2016-07-27 08:43 - 2016-07-27 08:45 - 22851472 _____ (Malwarebytes ) C:\Users\tatjana\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-27 08:41 - 2016-07-27 08:41 - 03712064 _____ C:\Users\tatjana\Desktop\AdwCleaner_5.201.exe
2016-07-22 13:53 - 2016-07-22 13:53 - 00099213 _____ C:\Users\tatjana\Desktop\TDSSKiller_2016_07_22.txt
2016-07-22 13:31 - 2016-07-22 13:53 - 00198516 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.31.54_log.txt
2016-07-22 13:28 - 2016-07-22 13:30 - 00005148 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.28.43_log.txt
2016-07-22 13:23 - 2016-07-22 13:23 - 00000490 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.23.26_log.txt
2016-07-22 13:22 - 2016-07-22 13:22 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\tatjana\Desktop\tdsskiller.exe
2016-07-16 09:58 - 2016-07-16 09:58 - 00005008 _____ C:\Users\tatjana\Desktop\WhoCrashedOutput_2016_07_16..htm
2016-07-14 13:17 - 2016-07-16 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:43 - 00000000 ____D C:\Program Files\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:41 - 02491240 _____ (Resplendence Software Projects Sp. ) C:\Users\tatjana\Desktop\whocrashedSetup.exe
2016-07-14 08:27 - 2016-07-14 08:27 - 00001311 _____ C:\Users\tatjana\Desktop\mbam-log-2016-07-14 (08-13-01).txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-01 09:23 - 2013-10-22 13:00 - 00000000 ____D C:\FRST
2016-08-01 09:16 - 2012-04-08 10:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-08-01 08:16 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-01 08:16 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-01 08:05 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-31 17:29 - 2010-08-25 15:31 - 00000000 ____D C:\Users\tatjana\AppData\Local\ElevatedDiagnostics
2016-07-31 13:27 - 2014-11-10 16:03 - 00000000 ____D C:\Users\tatjana\AppData\LocalLow\Temp
2016-07-31 12:52 - 2009-08-28 03:15 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-07-31 12:52 - 2009-08-28 03:15 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-07-31 12:52 - 2009-07-26 22:06 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-31 12:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-31 12:47 - 2013-09-07 13:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-30 18:43 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-07-30 18:31 - 2015-02-02 20:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-30 16:58 - 2013-12-05 17:36 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-07-30 16:56 - 2010-03-20 19:56 - 00000000 ____D C:\ProgramData\Adobe
2016-07-30 16:50 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-30 16:42 - 2014-07-29 16:55 - 00140272 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-07-30 16:42 - 2014-07-29 16:55 - 00115600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-07-27 09:51 - 2013-11-09 10:03 - 00000000 ____D C:\AdwCleaner
2016-07-27 08:13 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-16 09:17 - 2012-04-08 10:30 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-07-16 09:17 - 2011-05-22 17:47 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-07-14 08:30 - 2009-07-26 22:57 - 00000000 ____D C:\windows\Sec
2016-07-13 23:51 - 2013-11-09 09:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 23:16 - 2009-08-27 10:51 - 00000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-25 17:19 - 2016-06-13 07:12 - 0007604 _____ () C:\Users\tatjana\AppData\Local\resmon.resmoncfg
2010-06-28 18:46 - 2010-06-28 18:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-03-20 19:58 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2013-10-19 18:36 - 2013-12-21 15:40 - 0001903 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\tatjana\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-31 17:21

==================== Ende vom FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von tatjana (2016-08-01 09:28:30)
Gestartet von C:\Users\tatjana\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2010-03-20 17:54:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1675562717-242507097-1823633445-500 - Administrator - Disabled)
Gast (S-1-5-21-1675562717-242507097-1823633445-501 - Limited - Disabled)
tatjana (S-1-5-21-1675562717-242507097-1823633445-1000 - Administrator - Enabled) => C:\Users\tatjana

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_starter (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.7.609 - Adobe Systems, Inc.)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
ColorPage-SF600  (HKLM\...\{A5505456-B9C3-43DA-A588-F6947422C134}) (Version: V4.3.0 - )
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 36.1.1.21 - Comodo)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
EasyBits GO (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Game Organizer) (Version:  - EasyBits Media)
Elf Bowling Hawaiian Vacation (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115246907}) (Version:  - Oberon Media)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version:  - Oberon Media)
Google Chrome (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4601.54 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
ICQ6 (HKLM\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.00.0000 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2176 - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Activation Assistant for Netbooks (HKLM\...\{0DCF2BB4-A124-4596-89F7-5670294E091B}) (Version: 1.6 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
oCam version 42.0.0.0 (HKLM\...\oCam_is1) (Version: 42.0.0.0 - hxxp://ohsoft.net/)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PhotoMail Maker (HKLM\...\PhotoMail) (Version: 1.0.0.1040 - IncrediMail Ltd.)
PhotoMail Maker (Version: 1.0.0.1040 - Ihr Firmenname) Hidden
Realtek Ethernet Controller  Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.3 - Samsung)
Samsung Support Center (HKLM\...\{91DE5A42-8D5E-42EB-BA32-A80682FA94D7}) (Version: 1.0.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1168 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.52 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.57\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{4536918A-95A8-498F-B542-CB906C561A43}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009AFAD7-C18F-4BD6-AFCF-BC90302072CF} - System32\Tasks\{7C636AF3-ACD0-4BF7-9B2E-27567A9E1829} => pcalua.exe -a C:\Windows\MSetup\MSetup.exe -d C:\Windows\MSetup
Task: {15C220F7-1D59-4087-A384-16B573454E72} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {1C98CDAB-44E3-4EC9-B834-D07C611D47AE} - System32\Tasks\{9BF9720A-2C83-4F9E-A4E2-EE6A832439CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;userlevelpresent
Task: {1E4687FE-CD5B-4672-A085-9C4B969C8B58} - System32\Tasks\{A8A76A50-FA64-4A44-9AFC-24BB435AAE1D} => pcalua.exe -a "E:\Alice (F)\Start.exe" -d "E:\Alice (F)"
Task: {1F2A8A18-910D-45D8-9C66-5F3365F4BF53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {238ED261-730D-4C07-B18A-80195C7009BB} - System32\Tasks\{1D11A824-A1FD-49C4-BAE0-31F095E3DC78} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {326D9336-4BB3-4C7A-9803-038138A17676} - System32\Tasks\{D1CFACF9-BF8E-44CE-8F9B-C6096853ABBF} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {3568518E-9885-4E3B-891D-EDDB811C8D8B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-08-27] (SAMSUNG Electronics)
Task: {3C823206-F087-4081-B4C9-3E58C8F5CB91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {539F5E7F-BE89-46B9-9F21-679547F52201} - System32\Tasks\{F5CF3D8C-8DA0-4179-B2C4-E654BD42FC3E} => C:\Program Files\Skype\\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {54F6A48F-AC7E-4E19-A170-3A3BEC9FC25D} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe
Task: {5FEABDCA-1547-4F17-BB9A-C98D9896EEB4} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {623C28C8-67AC-4C1B-9AE3-FA6935B26D93} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {6658DC2C-13F3-4089-8A2E-5221F59B284E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {6AB99BE2-28FD-4418-BF44-B789BBC7E0B8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {8AE17EE3-E5F6-4E94-AF66-9E2061CDA19A} - System32\Tasks\{82ACF879-88D4-43F7-8151-8B24B151655E} => C:\Program Files\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {955C7DA0-43EC-450F-8849-CF5B514E8B01} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {959E0EAF-0527-47ED-AC67-734143880525} - System32\Tasks\ChkWiz4VistaWin7 => C:\Sysprep\ChkWiz4VistaWin7.exe
Task: {9FC1ECB7-2970-4126-974A-5C21B0EDA4E2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {AC87FD13-E58F-4426-8A6A-FA2762D3A9C0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-16] (Adobe Systems Incorporated)
Task: {BA63A394-CEB3-4970-9080-B0CAF9661E84} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {BB4F83E7-F5EB-4FA1-A9EA-F6B44DA8A10A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {C3F80E4D-F1AB-47A7-AD44-26C3EB28CC59} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-08-22] (Samsung Electronics Co., Ltd.)
Task: {CE53E06B-A4B0-479D-BE34-654B3CE34F9F} - System32\Tasks\{A8F8ECCB-3B91-4B15-99D0-BFBB4A848BC6} => pcalua.exe -a "E:\Alice (F)\alice\AliceSetup.exe" -d "E:\Alice (F)\alice"
Task: {FA4C2613-4C45-4BF9-99F5-CC89CE8EAE83} - System32\Tasks\{EA1A4874-CE9B-45EE-9E6F-C2F433928277} => pcalua.exe -a "E:\Alice (F)\alice.exe" -d "E:\Alice (F)" -c "E:\Alice (F)\alice"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-08-27 10:48 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2013-11-04 13:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F75D712D-9542-46CE-AC4A-990A8BC1F927}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E88C7F42-6CA2-4102-B42D-187899008C48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{B7AA670E-7C10-457D-98D2-E56AAC5F28D5}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{85F1A0EB-2C07-4E19-9BB0-97528119D417}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{2CF8D76A-0AC7-4277-9126-008B82C03DF8}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{4A44F2C1-AFC8-4190-B126-B8966A8E94D7}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{7E7EB19F-4EF8-4126-869B-E88C6ACEBB2C}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{5EE83A12-4250-4DAC-AC17-23F2079F857A}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{15AAD9D2-ACA9-4C23-95BE-2A08297A9E26}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8F6CB682-299C-46D4-9810-312EAD676BE9}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [{65823095-CF09-4D9D-B773-8F91593DBE18}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{8916B606-3AAC-469F-8B26-F289241D3F94}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{0058774F-C5D3-4921-AF00-5E3E148BB410}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A4E114D9-5C4A-4215-B1AC-DEF72B900F27}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{0C8A145A-D195-4852-B738-7A6939B9EDDE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{67B0B2F9-DC30-41CC-A629-A6867913593D}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A8E25E57-3244-413F-A01B-1CECA7516E02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B9535A10-C114-455E-AC95-90EF2388CE38}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6CE4C888-B1F4-406E-8D79-D343623A4240}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

27-07-2016 14:40:12 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/31/2016 05:25:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2016 05:24:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2016 05:24:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2016 05:24:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2016 04:06:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 47.0.1.6018 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c20

Startzeit: 01d1eb311056a4ef

Endzeit: 3619

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 22775623-5727-11e6-9bdf-00245438e045

Error: (06/28/2016 12:08:24 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.1 geöffnet hat.

Error: (06/28/2016 12:04:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.1 geöffnet hat.

Error: (06/28/2016 12:00:25 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.2 -- Bitte beenden Sie OpenOffice 4.1.2 und den OpenOffice 4.1.2-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.2 geöffnet hat.

Error: (05/22/2016 07:57:22 AM) (Source: MsiInstaller) (EventID: 10005) (User: TEA-PC)
Description: Product: Avira Launcher -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2761. The arguments are: , ,

Error: (05/22/2016 07:56:29 AM) (Source: MsiInstaller) (EventID: 1041) (User: TEA-PC)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}v1.1.61.18979\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.


Systemfehler:
=============
Error: (08/01/2016 08:06:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/31/2016 03:36:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/31/2016 01:35:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/31/2016 01:30:35 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/31/2016 01:26:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (07/31/2016 01:24:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/31/2016 01:24:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/31/2016 01:24:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2016 01:24:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call PNR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2016 01:24:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 1014.37 MB
Verfügbarer physikalischer RAM: 174.86 MB
Summe virtueller Speicher: 2681.97 MB
Verfügbarer virtueller Speicher: 1306.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:66.97 GB) (Free:31.68 GB) NTFS
Drive d: () (Fixed) (Total:66.98 GB) (Free:66.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 829A415E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=67 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B · 01.08.2016, 12:58

Servus,

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\tatjana\Desktop\FileViewPro_2013.exe
C:\Users\tatjana\Downloads\*CHIP-Installer*.exe 
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Bernhard1 · 03.08.2016, 11:08

Fixlog wurde nicht mehr angezeigt, der PC sofort heruntergefahren.
Probleme gibt es noch mit dem Browser Mozilla, sehr oft kommt "keine Rückmeldung"

M-K-D-B · 03.08.2016, 19:55

setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

Dann auf zum letzten Rechner...

M-K-D-B · 03.08.2016, 22:34

cosinus übernimmt ab hier, bin im Urlaub.

cosinus · 04.08.2016, 12:32

Was ist mit diesem Rechner noch offen?

Falls du noch einen anderen Rechner hast: ich hab es lieber, wenn du für einen anderen Rechner ein neues Thema erstellst.

Bernhard1 · 04.08.2016, 13:01

Danke, mit diesem Rechner ist nichts mehr offen.

03.08.2016, 19:55	#7
M-K-D-B /// TB-Ausbilder	werde ask.gen nicht los setze bitte Firefox wie folgt zurück: Firefox zurücksetzen Dann auf zum letzten Rechner... Geändert von M-K-D-B (03.08.2016 um 20:10 Uhr)

03.08.2016, 22:34	#8
M-K-D-B /// TB-Ausbilder	werde ask.gen nicht los cosinus übernimmt ab hier, bin im Urlaub.

04.08.2016, 12:32	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	werde ask.gen nicht los Was ist mit diesem Rechner noch offen? Falls du noch einen anderen Rechner hast: ich hab es lieber, wenn du für einen anderen Rechner ein neues Thema erstellst. __________________ Logfiles bitte immer in CODE-Tags posten

werde ask.gen nicht los

Plagegeister aller Art und deren Bekämpfung: werde ask.gen nicht los