Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender

Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender


Plagegeister aller Art und deren Bekämpfung: Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.06.2017, 21:32   #1
nebu87
 
Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender - Icon17

Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender


N'abend
Dass Avira und Konsorten in der Hauptsache Adware und nur nebenbei AV's sind war mir schon eine Weile bewusst, aber getreu dem Motto 'never change a running system' hab ich die paar Werbebanner hingenommen, da bisher noch keine wirklich negativen Auswirkungen zu spüren waren. Vorgestern dann hat mein Rechner (bis dato ca 7 Jahre via Avira Free "geschützt") ein unsichtbares, nicht schließbares, nirgendwo zu findendes (kein Task, kein Prozess...) Fenster in den Vordergrund gelegt, quasi über die Adressleiste wenn der Browser aktiv war, von wo aus sich mit jedem Klick Avira-Werbung in einem neuen Tab öffnete. Das war für mich anlass genug Avira endlich den Laufpass zu geben, und in meinem jugendlichen Leichtsinn dachte ich das wäre simpel. Weiterhin war ich dem Irrtum unterlegen, irgendein AV braucht man ja, daher habe ich AVG installiert, nachdem ich Avira deinstalliert hab. Dort gab es die ersten Probleme, AVG meldete, es sei noch ein AV aktiv. Also nach kurzem googlen AviraRegCleaner gezogen und laufen lassen. Danach das ganze, wie laut Anweisung, nochmal aus dem abgesicherten Modus wiederholt. Danach lief AVG für ca 5 min sauber. Beim Einstellen der Präferenzen usw stolperte ich über den 'Passiv-Modus', und wie der Mensch so is, muss er alle Knöpfe mal ausprobieren...
Das aktivieren ging ganz fix, deaktiviert hab ich besagten Modus nie wieder bekommen. Auch eine deinstallation von AVG wird nach mehreren Stunden (hab den Rechner über nacht rödeln lassen) zwar quittiert, ändert nach Neustart aber auch nix am 'Passiv-Modus'. AVG war weiterhin drauf. AVGRemovalTool erkennt kein aktives AVG Produkt, lässt man es Trotzdem laufen, ist alles wie vorher nach einem Neustart. Der Versuch via Windows Defender das andere AV 'auszuschalten' resultierte in "Fehlercode 0x800704ec" beim Versuch den Defender zu aktivieren, was mich nach einigem googlen schließlich hierher führte.
http://www.trojaner-board.de/180961-...x800704ec.html
Sorry, dass es meine halbe Lebensgeschichte wurde, aber vllt ists am Ende ja relevant.
Scans mit FRST:
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-06-2017
durchgeführt von Nebu (Administrator) auf SCHNUCKI (28-06-2017 21:43:36)
Gestartet von C:\Users\Nebu\Desktop
Geladene Profile: Nebu (Verfügbare Profile: Nebu)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Crossrider) C:\Program Files (x86)\CrossriderWebApps\Crossrider.exe
(Valve Corporation) D:\Programme\Utility\Steam\Steam.exe
(hxxp://tortoisesvn.net) D:\Programme\Utility\SVN\bin\TSVNCache.exe
(Amazon Services LLC) C:\Users\Nebu\AppData\Local\Amazon Music\Amazon Music Helper.exe
(CyberLink Corp.) D:\Programme\Media\Cyberlink\PowerDVD9\PDVD9Serv.exe
(cyberlink) C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
(BitLeader) C:\Program Files (x86)\lg_fwupdate\fwupdate.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(Disc Soft Ltd) D:\Programme\Media\DAEMON Tools Lite\DTShellHlp.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) D:\Programme\Utility\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15120504 2016-02-18] (Logitech Inc.)
HKLM\...\Run: [AvgUi] => "D:\Programme\Utility\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [MDS_Menu] => D:\Programme\Media\Cyberlink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl9] => D:\Programme\Media\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2010-08-02] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-23] (cyberlink)
HKLM-x32\...\Run: [UpdatePPShortCut] => D:\Programme\Media\Cyberlink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [LGODDFU] => C:\Program Files (x86)\lg_fwupdate\lgfw.exe [27760 2012-07-19] (Bitleader)
HKLM-x32\...\Run: [UpdatePSTShortCut] => D:\Programme\Media\Cyberlink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2010-06-02] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [GAINWARD] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2265416 2011-04-08] (Gainward Co.)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [CrossRiderPlugin] => C:\Program Files (x86)\CrossriderWebApps\Crossrider.exe [478720 2011-05-16] (Crossrider)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [Steam] => D:\Programme\Utility\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [DAEMON Tools Lite] => D:\Programme\Media\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [Amazon Music] => C:\Users\Nebu\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-02-01] (Amazon Services LLC)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {23826b77-484c-11e2-a3c8-f46d048dfaa6} - K:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {45dff205-d0de-11e6-b20a-f46d048dfaa6} - F:\OnePlus_setup.exe /s
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {d2f55a6e-43bd-11e1-92be-f46d048dfaa6} - H:\Setup.exe
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {d2f55a70-43bd-11e1-92be-f46d048dfaa6} - I:\SETUP.EXE
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {e0482f6a-bb66-11e0-9f7d-f46d048dfaa6} - G:\INSTALL.EXE
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {eab0710f-1456-11e1-910a-f46d048dfaa6} - K:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {ff37e874-6183-11e2-8589-f46d048dfaa6} - H:\autorun.exe
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {ff37e876-6183-11e2-8589-f46d048dfaa6} - I:\setup.exe
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36D0D89D-F042-4B8D-997E-E511F21AD129}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKU\S-1-5-21-273888302-2215523006-4225847250-1000 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8RIgvyE5&i=26
SearchScopes: HKU\S-1-5-21-273888302-2215523006-4225847250-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8RIgvyE5&i=26
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Programme\Utility\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-03-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-09-24] (Sun Microsystems, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-09-24] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Nebu\AppData\Roaming\Prism\IG-Marauders\Profiles\1l6i6bcg.default [2013-09-19]
FF Homepage: Prism\IG-Marauders\Profiles\1l6i6bcg.default -> hxxps://webstore.isotx.com/igmaraudersL.html
FF ProfilePath: C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default [2017-06-28]
FF Homepage: Mozilla\Firefox\Profiles\j1bocdfi.default -> chrome://speeddial/content/speeddial.xul
FF Session Restore: Mozilla\Firefox\Profiles\j1bocdfi.default -> ist aktiviert.
FF Extension: (Avira Browser Safety) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\abs@avira.com.xpi [2017-06-06]
FF Extension: (Classic Theme Restorer) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-06-23]
FF Extension: (Speed Dial) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-14]
FF Extension: (Video DownloadHelper) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Extension: (Greasemonkey) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-05-02]
FF SearchPlugin: C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\searchplugins\imdb.xml [2013-01-19]
FF SearchPlugin: C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\searchplugins\youtube-videosuche.xml [2013-01-19]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-08-27] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-08-27] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-08-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [crossriderapp435@crossrider.com] - C:\ProgramData\CodecCheck\firefox
FF Extension: (Premiumplay Codec-C) - C:\ProgramData\CodecCheck\firefox [2011-08-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-10-21] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=13.0 -> D:\Programme\Work\ChemDraw\Chem3D\npChem3DPlugin.dll [2013-03-25] (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=13.0 -> D:\Programme\Work\ChemDraw\ChemDraw\npcdp32.dll [2013-03-25] (CambridgeSoft Corp.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-10-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-24] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-273888302-2215523006-4225847250-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Nebu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-22] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-273888302-2215523006-4225847250-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-04-20] ()

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
S2 CLKMSVC10_6B4912A5; D:\Programme\Media\Cyberlink\PowerDVD9\NavFilter\kmsvc.exe [240112 2010-11-23] (CyberLink)
S3 DAUpdaterSvc; D:\Programme\Utility\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2013-12-11] (BioWare)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 IObitUnSvr; D:\Programme\Utility\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-02-18] (Logitech Inc.)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-24] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-11-17] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-07-19] ()
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-07-31] ()
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-05-25] (DT Soft Ltd)
S3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45200 2016-02-16] (Logitech Inc.)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-07-31] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKsldb0729be; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D4684D2E-0B5E-48EA-8F18-AD1BF0989A9E}\MpKsldb0729be.sys [44928 2017-06-28] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-11-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-11-17] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-01-18] (Duplex Secure Ltd.)
S2 TBPanel; kein ImagePath
U3 aoxfh84n; C:\Windows\System32\Drivers\aoxfh84n.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 RTCore64; \??\D:\Programme\Utility\RTCore64.sys [X]
S3 usbaud; system32\DRIVERS\usbaud64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-28 21:43 - 2017-06-28 21:43 - 02440704 _____ (Farbar) C:\Users\Nebu\Desktop\FRST64.exe
2017-06-28 21:43 - 2017-06-28 21:43 - 00028686 _____ C:\Users\Nebu\Desktop\FRST.txt
2017-06-28 21:43 - 2017-06-28 21:43 - 00000000 ____D C:\FRST
2017-06-28 20:44 - 2017-06-28 20:44 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-06-28 20:44 - 2017-06-28 20:44 - 00001912 _____ C:\Windows\epplauncher.mif
2017-06-28 20:44 - 2017-06-28 20:44 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-06-28 20:44 - 2017-06-28 20:44 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-06-28 20:42 - 2017-06-28 20:42 - 15085760 _____ (Microsoft Corporation) C:\Users\Nebu\Downloads\MSEInstall.exe
2017-06-28 20:13 - 2017-06-28 20:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-06-28 20:13 - 2017-06-28 20:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-28 20:13 - 2017-06-28 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-28 20:12 - 2017-06-28 20:26 - 00000000 ____D C:\Users\Nebu\Downloads\mbar
2017-06-28 20:12 - 2017-06-28 20:20 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-06-28 20:11 - 2017-06-28 20:11 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Nebu\Downloads\mbar-1.09.3.1001.exe
2017-06-28 19:32 - 2017-06-28 19:32 - 07986864 _____ ( ) C:\Users\Nebu\Downloads\AVG_Remover.exe
2017-06-28 19:27 - 2017-06-28 19:27 - 00000000 ____D C:\Users\Nebu\AppData\LocalLow\IObit
2017-06-28 19:26 - 2017-06-28 19:26 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\IObit
2017-06-28 19:11 - 2017-06-28 20:02 - 00000000 ____D C:\AVG_Remover
2017-06-28 19:11 - 2017-06-28 19:11 - 01524744 _____ C:\Users\Nebu\Downloads\AVG Remover - CHIP-Installer.exe
2017-06-28 19:11 - 2017-06-28 19:11 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-06-28 19:03 - 2017-06-28 19:03 - 00002898 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Nebu
2017-06-28 19:03 - 2017-06-28 19:03 - 00001073 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2017-06-28 19:03 - 2017-06-28 19:03 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2017-06-28 19:03 - 2017-06-28 19:03 - 00000000 ____D C:\ProgramData\ProductData
2017-06-28 19:03 - 2017-06-28 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2017-06-28 19:02 - 2017-06-28 19:03 - 00000000 ____D C:\ProgramData\IObit
2017-06-27 01:54 - 2017-06-27 01:54 - 00000000 _____ C:\Windows\SysWOW64\last.dump
2017-06-26 23:14 - 2017-06-28 19:58 - 00616214 _____ C:\Windows\ntbtlog.txt
2017-06-26 23:02 - 2017-06-26 23:02 - 01496584 _____ C:\Users\Nebu\Downloads\Avira RegistryCleaner - CHIP-Installer.exe
2017-06-26 18:36 - 2017-06-28 19:13 - 00000000 ____D C:\ProgramData\Avg
2017-06-26 18:36 - 2017-06-26 19:55 - 00000000 ____D C:\Users\Nebu\AppData\Local\Avg
2017-06-26 18:36 - 2017-06-26 18:36 - 03449440 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Nebu\Downloads\Antivirus_Free_1873.exe
2017-06-22 21:55 - 2017-06-22 21:55 - 00000000 ____D C:\Users\Nebu\Downloads\The Aftermath V1.01
2017-06-22 21:54 - 2017-06-22 21:54 - 00599832 _____ C:\Users\Nebu\Downloads\The Aftermath V1.01.rar
2017-06-22 21:45 - 2017-06-22 21:45 - 00000000 ____D C:\Users\Nebu\Downloads\pan
2017-06-22 21:44 - 2017-06-22 21:45 - 99788277 _____ C:\Users\Nebu\Downloads\pan.zip
2017-06-22 21:37 - 2017-06-22 21:37 - 00560447 _____ C:\Users\Nebu\Downloads\LastWeek.zip
2017-06-22 21:26 - 2017-06-22 21:26 - 00560430 _____ C:\Users\Nebu\Downloads\LastWeek-1.2.zip
2017-06-22 21:26 - 2017-06-22 21:26 - 00000000 ____D C:\Users\Nebu\Downloads\meteor_v1
2017-06-22 21:26 - 2017-06-22 21:26 - 00000000 ____D C:\Users\Nebu\Downloads\LastWeek-1.2
2017-06-22 21:23 - 2017-06-22 21:25 - 28432659 _____ C:\Users\Nebu\Downloads\meteor_v1.rar
2017-06-22 21:11 - 2017-06-22 21:11 - 00000000 ____D C:\Users\Nebu\Downloads\HorizonsDC21
2017-06-22 21:04 - 2017-06-22 21:11 - 07359228 _____ C:\Users\Nebu\Downloads\HorizonsDC21.zip
2017-06-22 19:02 - 2017-06-22 19:02 - 04163593 _____ C:\Users\Nebu\Downloads\gargoyle-2011.1-windows.exe
2017-06-22 19:02 - 2017-06-22 19:02 - 00000000 ____D C:\Users\Nebu\Downloads\Gargoyle
2017-06-22 19:02 - 2017-06-22 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gargoyle
2017-06-22 18:59 - 2017-06-22 20:32 - 00000000 ____D C:\Users\Nebu\Downloads\Bad Sister
2017-06-22 18:58 - 2017-06-22 18:58 - 05767029 _____ C:\Users\Nebu\Downloads\Bad Sister.zip
2017-06-22 02:15 - 2017-06-22 02:15 - 07799146 _____ C:\Users\Nebu\Downloads\Homecoming_concept_1_erotic_bath.rar
2017-06-22 02:15 - 2017-06-22 02:15 - 00000000 ____D C:\Users\Nebu\Downloads\Homecoming_concept_1_erotic_bath
2017-06-22 02:03 - 2017-06-22 02:04 - 00000000 ____D C:\Users\Nebu\Downloads\homecoming-january
2017-06-22 02:03 - 2017-06-22 02:03 - 10047146 _____ C:\Users\Nebu\Downloads\homecoming-january.zip
2017-06-22 01:53 - 2017-06-22 01:53 - 00000000 ____D C:\Users\Nebu\Downloads\Adrift5
2017-06-22 01:51 - 2017-06-22 03:21 - 00000000 ____D C:\Users\Nebu\Downloads\ehact2104
2017-06-22 01:50 - 2017-06-22 01:50 - 41961908 _____ C:\Users\Nebu\Downloads\ehact2104.rar

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-28 21:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At46.job
2017-06-28 21:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At22.job
2017-06-28 20:58 - 2009-07-14 19:58 - 00707522 _____ C:\Windows\system32\perfh007.dat
2017-06-28 20:58 - 2009-07-14 19:58 - 00159042 _____ C:\Windows\system32\perfc007.dat
2017-06-28 20:58 - 2009-07-14 07:13 - 01675488 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-28 20:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-28 20:49 - 2009-07-14 06:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-28 20:49 - 2009-07-14 06:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-28 20:41 - 2017-03-25 22:33 - 00000000 ____D C:\Users\Nebu\AppData\LocalLow\Mozilla
2017-06-28 20:19 - 2011-08-18 16:25 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-28 20:19 - 2011-08-01 17:20 - 00000000 ____D C:\Temp
2017-06-28 20:19 - 2011-08-01 17:19 - 00000372 _____ C:\Windows\lgfwup.ini
2017-06-28 20:19 - 2011-08-01 17:19 - 00000000 ____D C:\Program Files (x86)\lg_fwupdate
2017-06-28 20:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-28 20:18 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\CSC
2017-06-28 20:04 - 2014-11-05 17:50 - 00000000 ____D C:\Users\Nebu\AppData\Local\TSVNCache
2017-06-28 19:14 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At20.job
2017-06-28 19:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At44.job
2017-06-28 01:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At26.job
2017-06-28 01:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At2.job
2017-06-28 00:57 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At25.job
2017-06-28 00:02 - 2016-09-01 02:20 - 00007160 _____ C:\Users\Nebu\Desktop\POKKALOH.txt
2017-06-27 23:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At48.job
2017-06-27 23:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At24.job
2017-06-27 22:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At47.job
2017-06-27 22:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At23.job
2017-06-27 20:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At45.job
2017-06-27 20:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At21.job
2017-06-27 18:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At43.job
2017-06-27 18:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At19.job
2017-06-27 17:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At42.job
2017-06-27 17:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At18.job
2017-06-27 16:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At41.job
2017-06-27 16:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At17.job
2017-06-27 15:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At40.job
2017-06-27 15:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At16.job
2017-06-27 14:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At39.job
2017-06-27 14:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At15.job
2017-06-27 13:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At38.job
2017-06-27 13:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At14.job
2017-06-27 12:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At37.job
2017-06-27 12:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At13.job
2017-06-27 11:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At36.job
2017-06-27 11:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At12.job
2017-06-27 10:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At35.job
2017-06-27 10:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At11.job
2017-06-27 09:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At34.job
2017-06-27 09:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At10.job
2017-06-27 08:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At33.job
2017-06-27 08:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At9.job
2017-06-27 07:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At32.job
2017-06-27 07:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At8.job
2017-06-27 06:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At31.job
2017-06-27 06:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At7.job
2017-06-27 05:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At30.job
2017-06-27 05:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At6.job
2017-06-27 04:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At29.job
2017-06-27 04:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At5.job
2017-06-27 03:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At28.job
2017-06-27 03:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At4.job
2017-06-27 02:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At27.job
2017-06-27 02:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At3.job
2017-06-26 23:04 - 2013-12-20 12:22 - 00000000 ____D C:\Users\Nebu\AppData\Local\Downloaded Installations
2017-06-26 23:03 - 2016-09-18 23:35 - 00000000 ____D C:\Users\Nebu\AppData\Local\CrashDumps
2017-06-26 22:54 - 2015-03-15 05:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2017-06-26 22:54 - 2015-03-15 05:01 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2017-06-26 18:39 - 2013-09-03 03:47 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-26 18:39 - 2013-08-06 19:51 - 00000000 ____D C:\ProgramData\Avira
2017-06-26 18:31 - 2013-08-06 19:56 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\Avira
2017-06-23 15:28 - 2009-07-14 06:45 - 00484552 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-22 21:56 - 2011-07-30 14:48 - 00120360 _____ C:\Users\Nebu\AppData\Local\GDIPFONTCACHEV1.DAT
2017-06-22 01:53 - 2015-10-08 16:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ADRIFT
2017-06-21 23:10 - 2017-02-13 20:17 - 00000332 _____ C:\Users\Nebu\Desktop\Neues Textdokument.txt
2017-06-21 20:28 - 2013-10-10 21:09 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-06-21 20:27 - 2013-10-10 21:08 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-06-16 23:46 - 2012-10-10 09:30 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-16 23:46 - 2012-03-30 09:11 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-16 23:46 - 2011-10-05 23:34 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-16 23:46 - 2011-07-30 17:06 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-16 23:46 - 2011-07-30 17:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-30 22:45 - 2011-07-30 15:53 - 00565416 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-05-30 19:34 - 2015-12-05 00:53 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\MusicBee
2017-05-29 01:48 - 2011-07-31 02:08 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\Users\Nebu\AppData\Roaming\Caches
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\Users\Nebu\AppData\Roaming\CIOSupport
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\Users\Nebu\AppData\Roaming\CMMs
2011-07-31 12:30 - 2011-08-22 23:11 - 11079680 _____ () C:\Users\Nebu\AppData\Roaming\Sandra.mdb
2014-02-02 16:05 - 2016-11-22 02:56 - 0010710 _____ () C:\Users\Nebu\AppData\Local\CDXLExtendedShim.log
2011-08-09 10:45 - 2013-05-09 12:09 - 0007680 _____ () C:\Users\Nebu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-02 10:56 - 2011-08-02 10:56 - 0000092 _____ () C:\Users\Nebu\AppData\Local\fusioncache.dat
2013-09-03 04:35 - 2013-09-03 04:35 - 0000000 ___SH () C:\Users\Nebu\AppData\Local\LumaEmu
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\ProgramData\Carbon
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\ProgramData\Channel
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\ProgramData\Chiller
2013-12-20 12:22 - 2013-12-20 12:22 - 0000012 ___RH () C:\ProgramData\Command Line Utility
2013-12-20 12:22 - 2013-12-20 12:22 - 0000012 ___RH () C:\ProgramData\Common
2013-12-20 12:22 - 2013-12-20 12:22 - 0000012 ___RH () C:\ProgramData\Compressor
2013-12-20 12:22 - 2013-12-20 12:22 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-12-20 12:22 - 2015-04-30 14:26 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-12-20 12:22 - 2013-12-20 12:22 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2015-04-30 16:08 - 2015-04-30 16:08 - 0001534 _____ () C:\ProgramData\ss.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At10.job
C:\Windows\Tasks\At11.job
C:\Windows\Tasks\At12.job
C:\Windows\Tasks\At13.job
C:\Windows\Tasks\At14.job
C:\Windows\Tasks\At15.job
C:\Windows\Tasks\At16.job
C:\Windows\Tasks\At17.job
C:\Windows\Tasks\At18.job
C:\Windows\Tasks\At19.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At20.job
C:\Windows\Tasks\At21.job
C:\Windows\Tasks\At22.job
C:\Windows\Tasks\At23.job
C:\Windows\Tasks\At24.job
C:\Windows\Tasks\At25.job
C:\Windows\Tasks\At26.job
C:\Windows\Tasks\At27.job
C:\Windows\Tasks\At28.job
C:\Windows\Tasks\At29.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At30.job
C:\Windows\Tasks\At31.job
C:\Windows\Tasks\At32.job
C:\Windows\Tasks\At33.job
C:\Windows\Tasks\At34.job
C:\Windows\Tasks\At35.job
C:\Windows\Tasks\At36.job
C:\Windows\Tasks\At37.job
C:\Windows\Tasks\At38.job
C:\Windows\Tasks\At39.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At40.job
C:\Windows\Tasks\At41.job
C:\Windows\Tasks\At42.job
C:\Windows\Tasks\At43.job
C:\Windows\Tasks\At44.job
C:\Windows\Tasks\At45.job
C:\Windows\Tasks\At46.job
C:\Windows\Tasks\At47.job
C:\Windows\Tasks\At48.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job


Einige Dateien in TEMP:
====================
2013-11-29 12:50 - 2014-11-18 15:24 - 0000000 ____D () C:\Users\Nebu\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


nointegritychecks: ==> "IntegrityChecks" ist deaktiviert. <==== ACHTUNG

LastRegBack: 2016-10-25 00:00

==================== Ende von FRST.txt ============================
mbar-log
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.06.28.07
  rootkit: v2017.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nebu :: SCHNUCKI [administrator]

28.06.2017 20:13:14
mbar-log-2017-06-28 (20-13-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 287531
Time elapsed: 4 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Users\Nebu\AppData\Local\Temp\DMR (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]

Files Detected: 5
C:\Users\Nebu\AppData\Local\Temp\DMR\ahzaniejyocbqgeu.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\dmr_72.exe (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\lowrgzmywoejspyi.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\sfjwfjdrhrmzjyeh.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\xdzteixygkyulbvd.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Vielen Dank im Voraus!!
PS: Für Additions war der Post zu lang... folgt auf nachfrage
PPS: Da ich vorher schon ein wenig in eurem Forum rumgestöbert habe, habe ich mit MSE versucht, dem Defender quasi Starthilfe zu geben. Resultat: MSE behauptet es läuft ohne Probleme, der Defender behauptet weiterhin er ist Deaktiviert und kann nicht aktiviert werden...

 

Themen zu Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender
0x800704ec, adware, antivirus, avg, avira, browser, converter, defender, entfernen, explorer, fehler, firefox, flash player, google, homepage, iexplore.exe, mozilla, neustart, node.js, nvcontainer, prozesse, realtek, security, services.exe, software, svchost.exe, system, windows


« von Gruppenrichtlinie geblockt | Virus oder Trojaner »


Ähnliche Themen: Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender


  1. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  2. Fehler beim Prüfvorgang Avira...
    Plagegeister aller Art und deren Bekämpfung - 24.11.2015 (19)
  3. Probleme mit dem Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (8)
  4. Avira und Windows Defender deaktivieren sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (17)
  5. Fehler beim Öffnen von Avira/ C:\Windows\...\mjcm\5154\nsib.dll ist keine gültige Windows-Datei
    Log-Analyse und Auswertung - 18.05.2015 (1)
  6. Windows 7: Avira - Schwerwiegender Fehler beim Installieren
    Log-Analyse und Auswertung - 07.12.2014 (4)
  7. Mehrere Probleme, Thunderbird-Couldn't load XPCOM, Windows Updates Fehler Code 80070490, Avira läßt sich nicht mehr starten
    Log-Analyse und Auswertung - 30.11.2014 (23)
  8. Avira und Windows Defender melden TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (2)
  9. Windows 7: Start/ Fehlermeldung RegSvr32 Fehler beim Laden des Moduls + Avira Control Center blockiert
    Log-Analyse und Auswertung - 25.10.2014 (11)
  10. Windows 7: Fehler beim Laden des Moduls; RegSvr32; Avira Antivir öffnet nicht mehr
    Log-Analyse und Auswertung - 22.10.2014 (5)
  11. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  12. RegSvr32 Fehler beim Windowsstart durch Avira
    Alles rund um Windows - 26.08.2014 (23)
  13. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  14. probleme beim system treiber fehler code 39
    Alles rund um Windows - 03.01.2014 (1)
  15. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  16. Probleme beim aufstarten!! (warscheinlich kleiner Fehler)
    Mülltonne - 24.08.2007 (0)
  17. probleme mit WINDOWS DEFENDER!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender - N'abend Dass Avira und Konsorten in der Hauptsache Adware und nur nebenbei AV's sind war mir schon eine Weile bewusst, aber getreu dem Motto 'never change a running system' hab - Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender...
Archiv
Du betrachtest: Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131