Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware durch vermeintliches Firefox Update?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2018, 22:35   #1
AfN1592
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Hallo, guten Abend.

Ich surfte heute im Internet, als plötzlich ein Fenster aufging. Angeblich ging es um ein Firefox Update. Das einzige was mich verwirrte war, das ich mich mit einem Benutzernamen und Passwort anmelden sollte.
Ich versuchte also dieses Fenster wegzuklicken, was mir nach einiger Zeit auch gelang. Das Fenster für das Update allgemein konnte man aber nicht schließen.
Es gab die nur die Option das Update zu installieren.
Normalerweise bin ich vorsichtig bei sowas, auch weil ich mich mit Computern nicht gut auskenne.
Aber ich war dann heute wirklich so blöd auf installieren zu klicken!
Noch während es installierte fiel mir dann dir URL auf. Es schien nicht die Seite von Firefox zu sein. Aber dann war es auch schon fertig...
Ich bin mir sicher das es kein Firefox Update war.
Ich hab mir vermutlich Malware runtergeladen oder?
Wie kann ich das überprüfen? Und vor allem, wie werde ich die wieder los?
Ich hatte versucht für Avira Free Antivirus Logfiles zu erstellen, aber irgendwie ist das bei mir nicht so aufgebaut wie in der Anleitung hier beschrieben.
Ich hab aber das Farbar Recovery Scan Tool heruntergeladen. Die Untersuchung hat folgendes ergeben:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (11-07-2018 23:09:54)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2015-12-17] (APN)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-12-17] (APN LLC.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-12-17] (APN LLC.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-12-17] (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-12-17] (APN LLC.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-11]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2018-07-10]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF SearchPlugin: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-search.xml [2013-08-05]
FF SearchPlugin: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-web-search.xml [2014-04-17]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2015-12-17] (APN LLC.)
R2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [16384 2009-04-29] () [Datei ist nicht signiert] <==== ACHTUNG
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U2 wuaserv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-11 22:20 - 2018-07-11 22:21 - 000045375 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-11 23:12 - 000019724 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-11 23:09 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ C:\Users\Andy\AppData\Local\D25646.tmp
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ C:\Users\Andy\AppData\Local\D2D006.tmp
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ C:\Users\Andy\AppData\Local\D2503A.tmp
2018-06-11 16:51 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2663B.tmpd
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ C:\Users\Andy\AppData\Local\D2663B.tmp
2018-06-11 16:49 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2EB60.tmpd
2018-06-11 16:49 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D292D4.tmpd
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ C:\Users\Andy\AppData\Local\D292D4.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-11 22:13 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-11 22:13 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-11 21:57 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-11 20:48 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-11 09:32 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-11 09:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
2018-06-11 09:31 - 2018-06-10 08:17 - 000000000 ____D C:\Users\Andy\AppData\Local\D248C9.tmpd
2018-06-11 09:31 - 2018-06-10 08:16 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D001.tmpd
2018-06-11 09:31 - 2018-06-10 08:16 - 000000000 ____D C:\Users\Andy\AppData\Local\D22A4F.tmpd
2018-06-11 09:31 - 2018-06-10 08:15 - 000000000 ____D C:\Users\Andy\AppData\Local\D26D37.tmpd
2018-06-11 09:31 - 2018-06-10 08:14 - 000000000 ____D C:\Users\Andy\AppData\Local\D2A47C.tmpd
2018-06-11 09:31 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D210DB.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21118.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D212F7.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21406.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21651.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21668.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D217E7.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D219F5.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21A9F.tmp
2018-01-15 11:31 - 2018-01-15 11:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DC9.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DEE.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E4D.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E72.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D222B7.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22487.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D225E5.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22744.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2274A.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D227AA.tmp
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A4F.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A7.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22BE4.tmp
2018-04-28 07:29 - 2018-04-28 07:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22EFC.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2310B.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23395.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23914.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A60.tmp
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-10 08:17 - 2018-06-10 08:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D248C9.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24A7D.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24CE0.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24F3C.tmp
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2503A.tmp
2018-03-19 16:55 - 2018-03-19 16:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25162.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D252CB.tmp
2018-03-19 16:44 - 2018-03-19 16:44 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2542F.tmp
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25646.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D257A6.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25B9B.tmp
2018-03-19 16:49 - 2018-03-19 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25C26.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25CF9.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25E54.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FE.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FFF.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2606A.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D260DE.tmp
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2663B.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26669.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268C2.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268F7.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2697D.tmp
2018-06-10 08:15 - 2018-06-10 08:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26D37.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26DAD.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FD3.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FED.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27357.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2740D.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27462.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27810.tmp
2018-01-05 09:58 - 2018-01-05 09:58 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27925.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2799B.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CDC.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CF4.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27E70.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28146.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2824F.tmp
2018-03-19 10:11 - 2018-03-19 10:11 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28278.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2838A.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D286F0.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D288A0.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28961.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28B87.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28C97.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28EC4.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D292D4.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D295A3.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D29775.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A00.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A0BA.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A2F5.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A3BB.tmp
2018-06-10 08:14 - 2018-06-10 08:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A47C.tmp
2018-03-19 16:57 - 2018-03-19 16:57 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A520.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A539.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A606.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A619.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A728.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A74B.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A941.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B0BA.tmp
2018-03-06 18:21 - 2018-03-06 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B9C.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BA0C.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BBBF.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BCB2.tmp
2018-04-28 07:28 - 2018-04-28 07:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BDA3.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BF9D.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C15C.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C1D9.tmp
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C37E.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C3B0.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C6AF.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C746.tmp
2018-03-19 14:09 - 2018-03-19 14:09 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CC51.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD57.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD77.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CF29.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D001.tmp
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D006.tmp
2018-01-19 10:46 - 2018-01-19 10:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D04E.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D1E1.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D25E.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D396.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D5E1.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DBB3.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DD1C.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DE26.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2E999.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF03.tmp
2018-03-19 10:14 - 2018-03-19 10:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF45.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF92.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0F5.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0FD.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F12B.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F24.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FBA2.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FF9C.tmp
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-01-12 16:00 - 2018-01-12 16:00 - 000046596 _____ (Sony DADC Austria AG) C:\Users\Andy\AppData\Local\Temp\drm_dialogs.dll
2017-08-28 11:57 - 2018-05-10 12:37 - 005637784 _____ (Sandboxie Holdings, LLC) C:\Users\Andy\AppData\Local\Temp\SandboxieInstall.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-22 21:40

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (11-07-2018 23:13:09)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version:  - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C2600}) (Version: 12.38.0.3278 - APN, LLC)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version:  - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
eMachines Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3014 - Acer Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version:  - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version:  - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version:  - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version:  - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version:  - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2013-05-16 15:34 - 2009-04-29 15:59 - 000016384 ____N () C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9A0B26B-036E-4503-B238-E59D2B344181}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C2FDE7D5-E823-424E-A769-D90B1AAADD9E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C7CED579-1C10-401E-A6B8-D8F76A202EF4}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base16939\SC2.exe
FirewallRules: [{289D0AFF-07CE-4AD6-B188-D4704FBBF0F6}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base16939\SC2.exe
FirewallRules: [{5B0141F5-3D16-4427-B74C-713BFFAEE76D}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base17326\SC2.exe
FirewallRules: [{66F1B86A-58CC-4D7F-8584-8DF2EF603B43}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base17326\SC2.exe
FirewallRules: [TCP Query User{A36976EE-3D45-471C-91F0-13E1D42AA8EF}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe
FirewallRules: [UDP Query User{48442F77-9120-4CD1-BE86-24CE62A41E2B}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe
FirewallRules: [{98D5DD2D-F62A-4824-80A1-A3EB2ABD0146}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base19679\SC2.exe
FirewallRules: [{CCC24BC3-1190-4D33-8A49-CE1FFD81A994}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base19679\SC2.exe
FirewallRules: [TCP Query User{155FD02A-1A29-4CF2-80E1-87FBA6D44270}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [UDP Query User{31E51D75-B73B-4AE4-8217-1A3CEFEF144B}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [TCP Query User{1CC6CD83-672B-4661-8183-0B5E8C068843}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [UDP Query User{9B4ED830-7E6D-4971-A744-696460F5B4AF}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [{B61FF1F0-5CC3-426F-813F-F751BAC7C22E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A382F746-F3D3-4943-9397-FE72EF82E130}] => (Allow) svchost.exe
FirewallRules: [{9D4D53F6-41DE-4C49-8914-FE2629E550E9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F5374807-4EE6-474D-9C00-36A74124F51D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{3C493EFF-6649-4BF2-95C7-8B09BC3FD6B7}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [UDP Query User{F4E86C3F-EB92-489B-9D8E-30D223FDBECA}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{27E61760-94E7-47F3-B871-534FE3F49BF6}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [UDP Query User{646B60E6-FA9A-4FFC-BA21-D3C8922D76D8}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [TCP Query User{F01146F8-0CB6-447C-B241-65DD828A9C15}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [UDP Query User{7C160B5E-4BFA-4EE5-90C8-A9B4220A482F}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [{2F936F69-B33B-4A6B-B404-33ACCF7F9CB1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{6CC8E2C8-F8A6-45DC-951A-0DF335ED100E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{3D4F7647-F067-43CD-A6B3-1805B241ED67}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{B064CC06-3C71-496F-BE4A-D708C2279154}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{F57992E0-8FD3-490D-8B92-38B41D3DA582}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{403EAC13-041D-44DC-9469-6F33032B5E0F}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{A143BC4B-CEDF-4850-A301-11F94FFC1DB5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{C9FE24B8-7F5F-4B37-9C0A-364A3475336B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{6CD72D2A-219D-45A9-90A7-C6E8A36BBC09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{85256BCC-BC0D-4C36-BC3F-242358AE145D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{31648325-35D8-4A16-8A76-DDA6DA076D11}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CB30B106-ED9B-40EC-80E9-0DAED954F449}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{248C6286-9D45-4AD7-B041-6164DB29B374}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{0CF9A943-7D81-487B-B29A-22C331FDD377}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{6D42CF00-9314-4B81-BA9C-2B44A61D8667}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3A5EA7AB-BFF3-44E6-9D06-31FDD7B71952}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EFB8A3B8-3DBC-4B06-9496-21280F3CD62F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{44347A59-D2A3-436A-9797-72BB27E5BAB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EBDCD943-3DDD-4C7E-9B85-A1B2A535FCA5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C4F12775-C3D8-400D-BE7B-C90225506B74}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3DA93E85-FB26-42EC-BCA9-5C1D76C34308}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{632D452B-7B55-4B66-9475-E9FA4DE80C7D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8804E174-1C10-4B59-8CAC-DBE1F76D6F7B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{20A7A73D-3E51-4A8F-9036-92F1F91D23AB}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{D2F40CF0-50A1-4757-9630-79518D80C763}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2447BC06-963E-4259-9195-462E43B22C43}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{4EC37821-7D00-45B3-A5B6-C8E3F11A2EB7}C:\programme\ygopro devpro 2\devpro.dll] => (Block) C:\programme\ygopro devpro 2\devpro.dll
FirewallRules: [UDP Query User{611843CD-07CA-4957-893B-7477A9BD2F31}C:\programme\ygopro devpro 2\devpro.dll] => (Block) C:\programme\ygopro devpro 2\devpro.dll
FirewallRules: [TCP Query User{EF0689BC-50AA-4B7D-A518-A80BC2AE18E9}C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll] => (Block) C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll
FirewallRules: [UDP Query User{FF9DAAF9-058E-4D39-82D5-FD6225FB2680}C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll] => (Block) C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll
FirewallRules: [TCP Query User{0B3A04E7-A72D-42F6-9413-651096E2F0C2}C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll
FirewallRules: [UDP Query User{75DED0CA-0B30-44C3-BB3B-77EEEE610E7B}C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll
FirewallRules: [TCP Query User{7917DFD9-9404-42E0-B46D-B9D945335BDD}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll
FirewallRules: [UDP Query User{5BBEB2E8-15DE-41E3-AE2C-2CDD06802D63}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll
FirewallRules: [TCP Query User{CF7B507A-4EAF-4371-B56F-79764F5A0BDA}C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe
FirewallRules: [UDP Query User{8489876E-3A24-4CE4-B98D-5DB46639C5E9}C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe
FirewallRules: [TCP Query User{D6065E2D-3DC4-427D-9516-3105E73D97AB}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe] => (Allow) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe
FirewallRules: [UDP Query User{928F1F1C-2E35-454E-B41E-79F71023799C}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe] => (Allow) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe
FirewallRules: [TCP Query User{23A71EFE-21A8-4B49-A870-BF8D256DDF9E}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{D1ABFA34-BCDC-4750-A92A-70F5E63EC87B}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe

==================== Wiederherstellungspunkte =========================

16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073

Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073

Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073

Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073

Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073

Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073

Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073

Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073


Systemfehler:
=============
Error: (07/11/2018 03:50:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/11/2018 03:50:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (07/11/2018 09:34:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/11/2018 09:34:57 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/11/2018 09:32:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (07/10/2018 09:01:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (07/10/2018 08:46:39 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (07/10/2018 11:23:33 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-03-12 10:55:37.923
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 1783.6 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5328.5 MB

==================== Laufwerke ================================

Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.73 GB) NTFS

\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Vielen Dank schonmal im voraus!

Grüße

Andi

Alt 12.07.2018, 11:17   #2
M-K-D-B
/// TB-Ausbilder
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________

__________________

Alt 12.07.2018, 16:18   #3
AfN1592
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Guten Tag Matthias.

Vielen Dank für die schnelle Antwort! Ich bin jetzt alle drei Schritte durchgegangen und poste nun die Logdateien. Am Ende, als ich die verdächtigen Dateien in von Malwarebytes in die Quarantäne verschieben ließ meldete sich kurz Avira. In der Beschreibung war ja zu lesen das ich das getrost ignorieren kann. Hab ich auch getan, aber ich hoffe das es den Ablauf des Programms nicht gestört hat...Hätte ich das vielleicht doch besser ausschalten sollen? Ich hätte aber nicht gewusst wie das geht.
Wäre es besser Avira zu deinstallieren? Heute Morgen hat der sich auch sein tägliches Update gezogen und so einen Scan gemacht, bis ich den beendet hab... Sind das Störquellen für dich?
Auf jeden Fall schon mal vielen Dank für deine Hilfe!

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-12-2018
# Database: 2018-06-19.4
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-12-2018
# Duration: 00:00:16
# OS:       Windows 7 Home Premium
# Cleaned:  86
# Failed:   4


***** [ Services ] *****

Deleted       APNMCP

***** [ Folders ] *****

Deleted       C:\ProgramData\Partner
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AskToolbar
Deleted       C:\Users\UpdatusUser\AppData\Local\AskToolbar
Deleted       C:\ProgramData\AskPartnerNetwork
Not Deleted   C:\Program Files (x86)\AskPartnerNetwork
Deleted       C:\Users\Andy\AppData\Local\AskPartnerNetwork
Deleted       C:\ProgramData\apn
Deleted       C:\Users\Andy\AppData\Local\Temp\apn

***** [ Files ] *****

Deleted       C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-search.xml
Deleted       C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-web-search.xml
Deleted       C:\Users\Public\Desktop\eBay.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar|{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Toolbar|{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKLM\Software\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted       HKU\S-1-5-18\Software\Ask.com
Deleted       HKU\.DEFAULT\Software\Ask.com
Deleted       HKU\S-1-5-18\Software\AppDataLow\Software\AskToolbar
Deleted       HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
Deleted       HKU\S-1-5-18\Software\AskToolbar
Deleted       HKU\.DEFAULT\Software\AskToolbar
Deleted       HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted       HKCU\Software\AskPartnerNetwork
Deleted       HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|ApnTBMon
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AVMWlanClient
Deleted       HKU\S-1-5-18\Software\APN
Deleted       HKU\.DEFAULT\Software\APN
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA787E6479D47
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC06200
Deleted       HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC06200
Deleted       HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC06200
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted       HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Not Deleted   HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{D8278076-BC68-4484-9233-6E7F1628B56C}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Deleted       HKLM\Software\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Deleted       HKU\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted       HKU\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted       HKU\S-1-5-18\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
Deleted       HKU\.DEFAULT\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
Deleted       HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Deleted       HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Deleted       HKLM\Software\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Deleted       HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Softonic

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   search.tb.ask.com
Not Deleted   ss.websearch.ask.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [11495 octets] - [12/07/2018 13:56:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.07.18
Scan-Zeit: 14:24
Protokolldatei: 87288140-85ce-11e8-93bb-002511599073.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.5879
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Andy-PC\Andy

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 317046
Erkannte Bedrohungen: 118
In die Quarantäne verschobene Bedrohungen: 118
Abgelaufene Zeit: 16 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879

Modul: 1
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879

Registrierungsschlüssel: 4
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-3808702748-496886937-4041095497-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [710], [186876],1.0.5879
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2600}, In Quarantäne, [3622], [245530],1.0.5879

Registrierungswert: 4
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2600}|INSTALLSOURCE, In Quarantäne, [3622], [245530],1.0.5879

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 30
PUP.Optional.MindSpark, C:\USERS\ANDY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0A5T64KS.DEFAULT\VideoDownloadConverter_4z, In Quarantäne, [535], [240302],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\PROGRAM FILES (X86)\ASKPARTNERNETWORK, In Quarantäne, [710], [175065],1.0.5879

Datei: 78
PUP.Optional.MindSpark, C:\USERS\ANDY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0A5T64KS.DEFAULT\VideoDownloadConverter_4z\16613E41-C71F-407C-86AA-680A53D9D855.sqlite, In Quarantäne, [535], [240302],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\content.zip, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntldr.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntsrv.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.15.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1031.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1033.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1034.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1036.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1040.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1041.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1043.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1045.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1049.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\2070.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.3_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.15.5_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.16.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.16.2_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.17.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.18.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.19.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.2.2_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.21.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.24.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.27.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.28.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.29.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.38.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.6.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\config.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.ASK.Gen, C:\USERS\ANDY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0A5T64KS.DEFAULT\EXTENSIONS\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [3622], [245526],1.0.5879

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (12-07-2018 16:55:28)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy &  (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164729486\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164734151\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164734151\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-12]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [16384 2009-04-29] () [Datei ist nicht signiert] <==== ACHTUNG
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-12] (Malwarebytes)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U2 wuaserv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-12 16:54 - 2018-07-12 16:54 - 000021287 _____ C:\Users\Andy\Desktop\mbam.txt
2018-07-12 14:20 - 2018-07-12 16:47 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-12 14:20 - 2018-07-12 16:47 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-12 14:20 - 2018-07-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-12 14:19 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-12 14:18 - 2018-07-12 14:19 - 000001803 _____ C:\Users\Andy\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867 - Verknüpfung.lnk
2018-07-12 14:14 - 2018-07-12 14:17 - 075378680 _____ (Malwarebytes ) C:\Users\Andy\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867.exe
2018-07-12 13:52 - 2018-07-12 13:56 - 000000000 ____D C:\AdwCleaner
2018-07-12 13:48 - 2018-07-12 13:52 - 000001533 _____ C:\Users\Andy\Desktop\adwcleaner_7.2.2 - Verknüpfung.lnk
2018-07-12 13:47 - 2018-07-12 13:47 - 007404752 _____ (Malwarebytes) C:\Users\Andy\Downloads\adwcleaner_7.2.2.exe
2018-07-12 13:42 - 2018-07-12 16:55 - 000001441 _____ C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
2018-07-11 22:20 - 2018-07-11 23:14 - 000045373 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-12 16:57 - 000022096 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-12 16:55 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ C:\Users\Andy\AppData\Local\D25646.tmp
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ C:\Users\Andy\AppData\Local\D2D006.tmp
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ C:\Users\Andy\AppData\Local\D2503A.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-12 16:55 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-12 16:55 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-12 16:47 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-12 16:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-12 16:45 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-12 14:24 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
2018-06-12 10:49 - 2018-06-11 16:51 - 000000000 ____D C:\Users\Andy\AppData\Local\D2663B.tmpd
2018-06-12 10:49 - 2018-06-11 16:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2EB60.tmpd
2018-06-12 10:49 - 2018-06-11 16:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D292D4.tmpd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D210DB.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21118.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D212F7.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21406.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21651.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21668.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D217E7.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D219F5.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21A9F.tmp
2018-01-15 11:31 - 2018-01-15 11:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DC9.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DEE.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E4D.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E72.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D222B7.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22487.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D225E5.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22744.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2274A.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D227AA.tmp
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A4F.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A7.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22BE4.tmp
2018-04-28 07:29 - 2018-04-28 07:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22EFC.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2310B.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23395.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23914.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A60.tmp
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-10 08:17 - 2018-06-10 08:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D248C9.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24A7D.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24CE0.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24F3C.tmp
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2503A.tmp
2018-03-19 16:55 - 2018-03-19 16:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25162.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D252CB.tmp
2018-03-19 16:44 - 2018-03-19 16:44 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2542F.tmp
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25646.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D257A6.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25B9B.tmp
2018-03-19 16:49 - 2018-03-19 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25C26.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25CF9.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25E54.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FE.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FFF.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2606A.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D260DE.tmp
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2663B.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26669.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268C2.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268F7.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2697D.tmp
2018-06-10 08:15 - 2018-06-10 08:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26D37.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26DAD.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FD3.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FED.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27357.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2740D.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27462.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27810.tmp
2018-01-05 09:58 - 2018-01-05 09:58 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27925.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2799B.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CDC.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CF4.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27E70.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28146.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2824F.tmp
2018-03-19 10:11 - 2018-03-19 10:11 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28278.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2838A.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D286F0.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D288A0.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28961.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28B87.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28C97.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28EC4.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D292D4.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D295A3.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D29775.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A00.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A0BA.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A2F5.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A3BB.tmp
2018-06-10 08:14 - 2018-06-10 08:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A47C.tmp
2018-03-19 16:57 - 2018-03-19 16:57 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A520.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A539.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A606.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A619.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A728.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A74B.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A941.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B0BA.tmp
2018-03-06 18:21 - 2018-03-06 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B9C.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BA0C.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BBBF.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BCB2.tmp
2018-04-28 07:28 - 2018-04-28 07:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BDA3.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BF9D.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C15C.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C1D9.tmp
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C37E.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C3B0.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C6AF.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C746.tmp
2018-03-19 14:09 - 2018-03-19 14:09 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CC51.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD57.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD77.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CF29.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D001.tmp
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D006.tmp
2018-01-19 10:46 - 2018-01-19 10:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D04E.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D1E1.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D25E.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D396.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D5E1.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DBB3.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DD1C.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DE26.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2E999.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF03.tmp
2018-03-19 10:14 - 2018-03-19 10:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF45.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF92.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0F5.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0FD.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F12B.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F24.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FBA2.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FF9C.tmp
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-01-12 16:00 - 2018-01-12 16:00 - 000046596 _____ (Sony DADC Austria AG) C:\Users\Andy\AppData\Local\Temp\drm_dialogs.dll
2017-08-28 11:57 - 2018-05-10 12:37 - 005637784 _____ (Sandboxie Holdings, LLC) C:\Users\Andy\AppData\Local\Temp\SandboxieInstall.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-22 21:40

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (12-07-2018 16:57:28)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version:  - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version:  - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version:  - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version:  - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version:  - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version:  - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version:  - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000016384 ____N () C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-07-12 14:20 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073

Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073

Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073

Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073

Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073

Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073

Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073

Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073


Systemfehler:
=============
Error: (07/12/2018 04:49:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/12/2018 04:49:41 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/12/2018 04:46:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (07/12/2018 02:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/12/2018 02:01:13 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/12/2018 01:58:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (07/12/2018 01:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2018 01:56:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-03-12 10:55:37.923
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 2515.45 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 6379.24 MB

==================== Laufwerke ================================

Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.48 GB) NTFS

\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 12.07.2018, 21:36   #4
M-K-D-B
/// TB-Ausbilder
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Servus,



wenn du Avira unbedingt behalten möchtest, kannst du es ja zukünftig bei der weiteren Bereinigung deaktivieren, damit es nicht weiter stört.







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
    URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
    BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
    BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
    C:\Users\Andy\AppData\Local\D2*.tm*
    2018-07-12 14:24 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
    U2 wuaserv; kein ImagePath
    Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
    Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
    Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
    Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
    AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
    AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
    AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
    AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
    AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
    AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
    AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
    AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
    AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
    AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: AskToolbar;AskPartnerNetwork;ask-search;ask-web-search;Ask.com;ApnTBMon
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 13.07.2018, 16:17   #5
AfN1592
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Hallo, wiedereinmal vielen Dank für die schnelle Antwort.

Hier die Dateien:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 16:44:11) Run:1
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy &  (Verfügbare Profile: Andy & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
C:\Users\Andy\AppData\Local\D2*.tm*
2018-07-12 14:24 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
U2 wuaserv; kein ImagePath
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

"HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{D8278076-BC68-4484-9233-6E7F1628B56C}" => erfolgreich entfernt
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => nicht gefunden

=========== "C:\Users\Andy\AppData\Local\D2*.tm*" ==========

C:\Users\Andy\AppData\Local\D210DB.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21118.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D212F7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21406.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21651.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21668.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D217E7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D219F5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21A9F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21DC9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21DEE.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21E4D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21E72.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D222B7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22487.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D225E5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22744.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2274A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D227AA.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22870.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22A4F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22A7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22BE4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22EFC.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2310B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23395.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23914.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23A60.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23A9B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D248C9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D24A7D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D24CE0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D24F3C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2503A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25162.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D252CB.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2542F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25646.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D257A6.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25B9B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25C26.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25CF9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25E54.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25FE.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25FFF.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2606A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D260DE.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2663B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26669.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D268C2.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D268F7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2697D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26D37.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26DAD.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26FD3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26FED.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27357.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2740D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27462.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27810.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27925.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2799B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27CDC.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27CF4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27E70.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28146.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2824F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28278.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2838A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D286F0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D288A0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28961.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28B87.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28C97.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28EC4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D292D4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D295A3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D29775.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A00.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A0BA.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A2F5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A3BB.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A47C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A520.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A539.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A606.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A619.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A728.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A74B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A941.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2B0BA.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2B9C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BA0C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BBBF.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BCB2.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BDA3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BF9D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C15C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C1D9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C2CC.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C37E.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C3B0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C6AF.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C746.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CC51.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CD57.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CD77.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CF29.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D001.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D006.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D04E.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D1E1.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D25E.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D396.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D5E1.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2DBB3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2DD1C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2DE26.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2E999.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EB60.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EF03.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EF45.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EF92.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F0F5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F0FD.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F12B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F24.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2FBA2.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2FF9C.tmp => erfolgreich verschoben

========= Ende -> "C:\Users\Andy\AppData\Local\D2*.tm*" ========

C:\Users\Andy\AppData\LocalLow\Mozilla => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\wuaserv" => erfolgreich entfernt
wuaserv => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AC1A4EA-C72E-4661-AA79-FC50EA205816}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AC1A4EA-C72E-4661-AA79-FC50EA205816}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CE063211-6931-4216-8870-1F8C48CF8CEF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ED1B4121-3F82-476A-963B-E316E1C54D6D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60438BD5-087C-4E8F-BB96-0DA60139CF1E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60438BD5-087C-4E8F-BB96-0DA60139CF1E}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{05192289-B5FE-4064-9474-80A91D6D4267}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93B0A663-0D41-4D63-9EA5-3508A72495E1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93B0A663-0D41-4D63-9EA5-3508A72495E1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{87035A41-1E22-4B0F-AFE0-336466234D37}" => erfolgreich entfernt
C:\ProgramData\TEMP => ":0B9176C0" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1D32EC29" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4CF61E54" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4D066AD2" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5D7E5A8F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":93DE1838" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AB689DEA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":ABE89FFE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E1F04E8D" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E3C56885" ADS erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Program Files

12.07.2018  14:19    <DIR>          .
12.07.2018  14:19    <DIR>          ..
13.04.2016  16:40    <DIR>          AMD
13.04.2016  15:38    <DIR>          ATI
13.04.2016  16:39    <DIR>          ATI Technologies
14.04.2016  15:02    <DIR>          CCleaner
13.04.2016  15:42    <DIR>          Common Files
16.03.2017  07:31    <DIR>          DVD Maker
25.08.2009  21:43    <DIR>          eMachines
25.08.2009  21:44    <DIR>          Google
16.11.2017  08:37    <DIR>          Internet Explorer
12.07.2018  14:19    <DIR>          Malwarebytes
17.03.2016  14:58    <DIR>          McAfee Security Scan
14.07.2009  09:45    <DIR>          Microsoft Games
25.08.2009  21:36    <DIR>          Microsoft Office
14.06.2017  22:46    <DIR>          Microsoft Silverlight
07.07.2018  08:46    <DIR>          Mozilla Firefox
14.07.2009  07:32    <DIR>          MSBuild
29.03.2016  17:03    <DIR>          NVIDIA Corporation
25.08.2009  21:21    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
11.07.2016  22:11    <DIR>          Samsung
28.08.2017  11:58    <DIR>          Sandboxie
06.06.2015  12:56    <DIR>          Starcraft
11.07.2013  12:07    <DIR>          Windows Defender
21.03.2013  12:58    <DIR>          Windows Mail
16.11.2017  08:37    <DIR>          Windows Media Player
12.12.2009  18:50    <DIR>          Windows NT
21.03.2013  12:58    <DIR>          Windows Photo Viewer
21.03.2013  12:58    <DIR>          Windows Portable Devices
21.03.2013  12:58    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se), 614.446.276.608 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Program Files (x86)

12.07.2018  16:46    <DIR>          .
12.07.2018  16:46    <DIR>          ..
11.07.2018  15:20    <DIR>          1Bethesda.net Launcher
03.03.2012  21:59    <DIR>          Adobe
31.07.2010  08:42    <DIR>          Alice
13.04.2016  16:36    <DIR>          AMD
13.04.2016  15:46    <DIR>          AMD AVT
16.05.2013  15:34    <DIR>          AutoInstall
23.10.2016  19:14    <DIR>          Avira
26.12.2010  18:16    <DIR>          avmwlanstick
26.12.2010  18:15    <DIR>          AVM_update
03.07.2015  17:41    <DIR>          Battle.net
18.02.2017  21:12    <DIR>          Common Files
03.03.2012  21:11    <DIR>          D-Fend Reloaded
21.12.2009  14:35    <DIR>          DEUTSCHLAND SPIELT
17.06.2018  18:22    <DIR>          Diablo II
03.06.2017  16:47    <DIR>          Diablo II - II
12.07.2012  20:29    <DIR>          directx
07.09.2009  20:05    <DIR>          eMachines
25.08.2009  21:34    <DIR>          eMachines GameZone
14.04.2016  10:56    <DIR>          epson
31.12.2010  22:11    <DIR>          Google
16.05.2013  15:34    <DIR>          Homelink 1202 WLAN
16.11.2017  08:37    <DIR>          Internet Explorer
04.02.2015  11:39    <DIR>          Microsoft
19.01.2018  18:24    <DIR>          Microsoft Games
04.02.2015  11:39    <DIR>          Microsoft Office
25.08.2009  21:40    <DIR>          Microsoft Office Suite Activation Assistant
14.06.2017  22:46    <DIR>          Microsoft Silverlight
07.09.2009  19:59    <DIR>          Microsoft SQL Server Compact Edition
07.09.2009  20:03    <DIR>          Microsoft Visual Studio 8
10.10.2012  23:55    <DIR>          Microsoft Works
01.01.2011  18:32    <DIR>          Microsoft.NET
08.07.2018  08:45    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
28.12.2010  00:19    <DIR>          MSXML 4.0
25.08.2009  21:47    <DIR>          Nero
13.04.2013  21:49    <DIR>          NVIDIA Corporation
12.12.2009  18:51    <DIR>          OEM
08.05.2015  08:50    <DIR>          OpenOffice 4
21.12.2009  11:58    <DIR>          OXXOGames
13.04.2016  16:55    <DIR>          Raptr Inc
25.08.2009  21:21    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
11.07.2016  22:07    <DIR>          Samsung
04.03.2014  10:07    <DIR>          Sierra
15.04.2010  17:47    <DIR>          Sierra On-Line
06.10.2012  10:07    <DIR>          Sony
03.07.2015  17:56    <DIR>          StarCraft II
02.01.2013  22:25    <DIR>          Sven - Die ersten 10 Jahre
29.02.2012  12:12    <DIR>          Ubisoft
27.08.2013  17:10    <DIR>          Warcraft II BNE
11.07.2013  12:07    <DIR>          Windows Defender
07.09.2009  20:00    <DIR>          Windows Live
07.09.2009  19:58    <DIR>          Windows Live SkyDrive
21.03.2013  12:58    <DIR>          Windows Mail
16.11.2017  08:37    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
21.03.2013  12:58    <DIR>          Windows Photo Viewer
21.03.2013  12:58    <DIR>          Windows Portable Devices
21.03.2013  12:58    <DIR>          Windows Sidebar
11.07.2016  23:36    <DIR>          XMedia Recode
               0 Datei(en),              0 Bytes
              62 Verzeichnis(se), 614.446.190.592 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\ProgramData

20.09.2016  21:15    <DIR>          .mono
25.08.2009  21:50    <DIR>          Adobe
13.04.2016  16:40    <DIR>          AMD
13.04.2016  16:50    <DIR>          ATI
23.10.2016  19:11    <DIR>          Avira
12.12.2009  22:55    <DIR>          AWEM
08.06.2016  14:27    <DIR>          Battle.net
12.03.2016  13:33    <DIR>          Blizzard Entertainment
25.08.2009  21:43    <DIR>          eMachines
14.04.2016  00:52    <DIR>          EPSON
13.12.2009  16:56    <DIR>          FarmFrenzy2
12.12.2009  22:45    <DIR>          Friends Games
18.07.2009  03:57            36.136 FullRemove.exe
25.08.2009  21:44    <DIR>          Google
21.12.2009  11:58    <DIR>          InterAction studios
12.07.2018  14:19    <DIR>          Malwarebytes
17.04.2014  22:26    <DIR>          McAfee
01.01.2009  22:14    <DIR>          McAfee Security Scan
29.11.2017  14:04    <DIR>          Microsoft Help
18.09.2012  16:52    <DIR>          Mozilla
25.08.2009  21:46    <DIR>          Nero
01.07.2012  10:11    <DIR>          Norton
25.08.2009  21:51    <DIR>          NortonInstaller
13.04.2016  15:33    <DIR>          NVIDIA
13.04.2013  21:48    <DIR>          NVIDIA Corporation
12.12.2009  18:51    <DIR>          OEM
09.07.2018  18:16    <DIR>          Package Cache
21.04.2016  20:41    <DIR>          PowerTeacher
11.07.2016  22:11    <DIR>          Samsung
13.12.2009  14:50    <DIR>          Sandlot Games
06.10.2012  10:07    <DIR>          Sony Corporation
01.07.2012  10:09    <DIR>          Symantec
03.09.2014  11:14    <DIR>          TEMP
               1 Datei(en),         36.136 Bytes
              32 Verzeichnis(se), 614.446.133.248 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Users\Andy\AppData\Roaming

23.10.2016  19:17    <DIR>          .
23.10.2016  19:17    <DIR>          ..
20.09.2016  21:15    <DIR>          .mono
05.01.2011  14:08    <DIR>          Adobe
30.05.2016  18:34    <DIR>          AMD
13.04.2016  15:49    <DIR>          ATI
23.10.2016  19:17    <DIR>          Avira
08.06.2016  14:27    <DIR>          Battle.net
30.05.2016  18:11    <DIR>          DevPro, LLC
12.12.2009  23:13    <DIR>          GameConsole
14.12.2009  18:21    <DIR>          Google
12.12.2009  18:51    <DIR>          Identities
13.04.2016  16:44    <DIR>          library_dir
12.12.2009  18:52    <DIR>          Macromedia
14.07.2009  09:44    <DIR>          Media Center Programs
17.11.2017  19:07    <DIR>          Mozilla
19.02.2013  22:42    <DIR>          Nero
08.05.2015  08:51    <DIR>          OpenOffice
13.04.2016  16:47    <DIR>          PlaysTV
11.07.2016  22:09    <DIR>          Samsung
17.09.2016  12:09    <DIR>          Sierra
11.07.2016  23:50    <DIR>          XMedia Recode
19.10.2016  10:44    <DIR>          YGOPro DevPro Launcher
21.10.2016  15:33    <DIR>          YGOPro DevPro Launcher II
               0 Datei(en),              0 Bytes
              24 Verzeichnis(se), 614.446.075.904 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Users\Andy\AppData\Local

13.07.2018  16:44    <DIR>          .
13.07.2018  16:44    <DIR>          ..
24.06.2015  23:25    <DIR>          Adobe
13.04.2016  15:50    <DIR>          AMD
13.04.2016  15:49    <DIR>          ATI
05.07.2015  13:15    <DIR>          Battle.net
14.02.2017  22:02    <DIR>          Bethesda.net Launcher
06.03.2014  01:04    <DIR>          Blizzard Entertainment
20.09.2016  20:39    <DIR>          CEF
20.03.2018  09:29    <DIR>          D210DB.tmpd
20.03.2018  09:29    <DIR>          D21118.tmpd
06.01.2018  09:28    <DIR>          D212F7.tmpd
20.03.2018  09:29    <DIR>          D21406.tmpd
22.01.2018  07:57    <DIR>          D21651.tmpd
20.03.2018  09:29    <DIR>          D21668.tmpd
16.01.2018  12:18    <DIR>          D217E7.tmpd
20.03.2018  09:29    <DIR>          D219F5.tmpd
20.03.2018  09:29    <DIR>          D21A9F.tmpd
16.01.2018  12:18    <DIR>          D21DC9.tmpd
20.01.2018  08:42    <DIR>          D21DEE.tmpd
20.03.2018  09:29    <DIR>          D21E4D.tmpd
16.01.2018  12:18    <DIR>          D21E72.tmpd
20.03.2018  09:29    <DIR>          D222B7.tmpd
20.03.2018  09:29    <DIR>          D22487.tmpd
20.03.2018  09:29    <DIR>          D225E5.tmpd
20.03.2018  09:29    <DIR>          D22744.tmpd
20.03.2018  09:29    <DIR>          D2274A.tmpd
20.03.2018  09:29    <DIR>          D227AA.tmpd
18.06.2018  09:19    <DIR>          D22870.tmpd
11.06.2018  09:31    <DIR>          D22A4F.tmpd
20.03.2018  09:29    <DIR>          D22A7.tmpd
20.03.2018  09:29    <DIR>          D22BE4.tmpd
29.04.2018  05:23    <DIR>          D22EFC.tmpd
20.03.2018  09:29    <DIR>          D2310B.tmpd
16.01.2018  12:18    <DIR>          D23395.tmpd
20.03.2018  09:29    <DIR>          D23914.tmpd
20.03.2018  09:29    <DIR>          D23A60.tmpd
18.06.2018  09:19    <DIR>          D23A9B.tmpd
11.06.2018  09:31    <DIR>          D248C9.tmpd
20.03.2018  09:29    <DIR>          D24A7D.tmpd
20.03.2018  09:29    <DIR>          D24CE0.tmpd
06.01.2018  09:28    <DIR>          D24F3C.tmpd
18.06.2018  09:19    <DIR>          D2503A.tmpd
20.03.2018  09:29    <DIR>          D25162.tmpd
20.03.2018  09:29    <DIR>          D252CB.tmpd
20.03.2018  09:29    <DIR>          D2542F.tmpd
18.06.2018  09:19    <DIR>          D25646.tmpd
20.03.2018  09:29    <DIR>          D257A6.tmpd
16.01.2018  12:18    <DIR>          D25B9B.tmpd
20.03.2018  09:29    <DIR>          D25C26.tmpd
16.01.2018  12:18    <DIR>          D25CF9.tmpd
20.03.2018  09:29    <DIR>          D25E54.tmpd
20.03.2018  09:29    <DIR>          D25FE.tmpd
20.03.2018  09:29    <DIR>          D25FFF.tmpd
20.01.2018  08:42    <DIR>          D2606A.tmpd
20.03.2018  09:29    <DIR>          D260DE.tmpd
12.06.2018  10:49    <DIR>          D2663B.tmpd
20.03.2018  09:29    <DIR>          D26669.tmpd
20.03.2018  09:29    <DIR>          D268C2.tmpd
20.03.2018  09:29    <DIR>          D268F7.tmpd
20.03.2018  09:29    <DIR>          D2697D.tmpd
11.06.2018  09:31    <DIR>          D26D37.tmpd
20.03.2018  09:29    <DIR>          D26DAD.tmpd
22.01.2018  07:57    <DIR>          D26FD3.tmpd
20.03.2018  09:29    <DIR>          D26FED.tmpd
20.03.2018  09:29    <DIR>          D27357.tmpd
20.03.2018  09:29    <DIR>          D2740D.tmpd
20.03.2018  09:29    <DIR>          D27462.tmpd
20.01.2018  08:42    <DIR>          D27810.tmpd
06.01.2018  09:28    <DIR>          D27925.tmpd
16.01.2018  12:18    <DIR>          D2799B.tmpd
20.03.2018  09:29    <DIR>          D27CDC.tmpd
20.03.2018  09:29    <DIR>          D27CF4.tmpd
20.03.2018  09:29    <DIR>          D27E70.tmpd
20.01.2018  08:42    <DIR>          D28146.tmpd
20.03.2018  09:29    <DIR>          D2824F.tmpd
20.03.2018  09:29    <DIR>          D28278.tmpd
20.03.2018  09:29    <DIR>          D2838A.tmpd
06.01.2018  09:28    <DIR>          D286F0.tmpd
20.03.2018  09:29    <DIR>          D288A0.tmpd
20.03.2018  09:29    <DIR>          D28961.tmpd
20.03.2018  09:29    <DIR>          D28B87.tmpd
20.03.2018  09:29    <DIR>          D28C97.tmpd
20.03.2018  09:29    <DIR>          D28EC4.tmpd
12.06.2018  10:49    <DIR>          D292D4.tmpd
20.03.2018  09:29    <DIR>          D295A3.tmpd
20.03.2018  09:29    <DIR>          D29775.tmpd
20.03.2018  09:29    <DIR>          D2A00.tmpd
20.03.2018  09:29    <DIR>          D2A0BA.tmpd
20.03.2018  09:29    <DIR>          D2A2F5.tmpd
20.03.2018  09:29    <DIR>          D2A3BB.tmpd
11.06.2018  09:31    <DIR>          D2A47C.tmpd
20.03.2018  09:29    <DIR>          D2A520.tmpd
16.01.2018  12:18    <DIR>          D2A539.tmpd
20.03.2018  09:29    <DIR>          D2A606.tmpd
20.03.2018  09:29    <DIR>          D2A619.tmpd
20.03.2018  09:29    <DIR>          D2A728.tmpd
22.01.2018  07:57    <DIR>          D2A74B.tmpd
20.03.2018  09:29    <DIR>          D2A941.tmpd
22.01.2018  07:57    <DIR>          D2B0BA.tmpd
07.03.2018  11:16    <DIR>          D2B9C.tmpd
16.01.2018  12:18    <DIR>          D2BA0C.tmpd
20.03.2018  09:29    <DIR>          D2BBBF.tmpd
20.03.2018  09:29    <DIR>          D2BCB2.tmpd
29.04.2018  05:23    <DIR>          D2BDA3.tmpd
06.01.2018  09:28    <DIR>          D2BF9D.tmpd
20.01.2018  08:42    <DIR>          D2C15C.tmpd
06.01.2018  09:28    <DIR>          D2C1D9.tmpd
18.06.2018  09:19    <DIR>          D2C2CC.tmpd
20.03.2018  09:29    <DIR>          D2C37E.tmpd
20.03.2018  09:29    <DIR>          D2C3B0.tmpd
20.03.2018  09:29    <DIR>          D2C6AF.tmpd
20.03.2018  09:29    <DIR>          D2C746.tmpd
20.03.2018  09:29    <DIR>          D2CC51.tmpd
20.03.2018  09:29    <DIR>          D2CD57.tmpd
16.01.2018  12:18    <DIR>          D2CD77.tmpd
20.03.2018  09:29    <DIR>          D2CF29.tmpd
11.06.2018  09:31    <DIR>          D2D001.tmpd
18.06.2018  09:19    <DIR>          D2D006.tmpd
20.01.2018  08:42    <DIR>          D2D04E.tmpd
16.01.2018  12:18    <DIR>          D2D1E1.tmpd
06.01.2018  09:28    <DIR>          D2D25E.tmpd
22.01.2018  07:57    <DIR>          D2D396.tmpd
20.03.2018  09:29    <DIR>          D2D5E1.tmpd
20.03.2018  09:29    <DIR>          D2DBB3.tmpd
20.01.2018  08:42    <DIR>          D2DD1C.tmpd
20.03.2018  09:29    <DIR>          D2DE26.tmpd
22.01.2018  07:57    <DIR>          D2E999.tmpd
12.06.2018  10:49    <DIR>          D2EB60.tmpd
20.03.2018  09:29    <DIR>          D2EF03.tmpd
20.03.2018  09:29    <DIR>          D2EF45.tmpd
16.01.2018  12:18    <DIR>          D2EF92.tmpd
20.03.2018  09:29    <DIR>          D2F0F5.tmpd
20.03.2018  09:29    <DIR>          D2F0FD.tmpd
20.03.2018  09:29    <DIR>          D2F12B.tmpd
22.01.2018  07:57    <DIR>          D2F24.tmpd
20.03.2018  09:29    <DIR>          D2FBA2.tmpd
20.03.2018  09:29    <DIR>          D2FF9C.tmpd
01.10.2010  13:59    <DIR>          Diagnostics
03.03.2012  21:20    <DIR>          DOSBox
20.02.2018  17:26    <DIR>          ElevatedDiagnostics
17.09.2016  07:10            87.752 GDIPFONTCACHEV1.DAT
02.11.2016  17:14    <DIR>          Google
10.06.2015  22:37    <DIR>          GWX
20.09.2012  21:07    <DIR>          Macromedia
16.11.2016  11:14    <DIR>          Microsoft
12.12.2009  23:17    <DIR>          Microsoft Games
14.04.2016  15:16    <DIR>          MigWiz
01.10.2013  12:59    <DIR>          Mozilla
12.12.2009  20:43    <DIR>          Oberon Games
11.07.2016  23:36    <DIR>          Programs
29.12.2010  12:54             7.605 Resmon.ResmonCfg
04.03.2012  09:18    <DIR>          S2
13.07.2018  16:22    <DIR>          Temp
24.12.2009  12:54    <DIR>          VirtualStore
               2 Datei(en),         95.357 Bytes
             153 Verzeichnis(se), 614.446.010.368 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Program Files (x86)\Common Files

18.02.2017  21:12    <DIR>          .
18.02.2017  21:12    <DIR>          ..
03.03.2012  21:59    <DIR>          Adobe
25.08.2009  21:50    <DIR>          Adobe AIR
31.07.2010  08:42    <DIR>          Alice
13.04.2016  15:46    <DIR>          ATI Technologies
12.01.2017  17:56    <DIR>          Blizzard Entertainment
14.05.2014  23:19    <DIR>          DESIGNER
29.04.2008  15:04           157.442 emachines.ico
01.09.2010  14:58    <DIR>          InstallShield
01.01.2009  22:14    <DIR>          microsoft shared
25.08.2009  21:48    <DIR>          Nero
25.08.2009  21:28    <DIR>          Oberon Media
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
18.02.2017  21:12    <DIR>          SWF Studio
01.07.2012  10:11    <DIR>          Symantec Shared
21.03.2013  12:58    <DIR>          System
07.09.2009  19:56    <DIR>          Windows Live
               1 Datei(en),        157.442 Bytes
              18 Verzeichnis(se), 614.445.944.832 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Program Files\Common Files

13.04.2016  15:42    <DIR>          .
13.04.2016  15:42    <DIR>          ..
13.04.2016  15:42    <DIR>          ATI Technologies
12.10.2014  14:45    <DIR>          EPSON
08.05.2015  08:47    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
21.03.2013  12:58    <DIR>          System
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 614.445.887.488 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Users\Andy

01.01.2009  22:15    <DIR>          .
01.01.2009  22:15    <DIR>          ..
05.04.2010  11:16    <DIR>          AVM_Driver
14.09.2017  14:15    <DIR>          Contacts
03.03.2012  21:12    <DIR>          D-Fend Reloaded
12.07.2018  16:54    <DIR>          Desktop
03.07.2018  21:48    <DIR>          Documents
13.07.2018  16:44    <DIR>          Downloads
14.09.2017  14:15    <DIR>          Favorites
14.09.2017  14:15    <DIR>          Links
14.09.2017  14:15    <DIR>          Music
01.05.2018  08:01    <DIR>          Pictures
14.09.2017  14:15    <DIR>          Saved Games
14.09.2017  14:15    <DIR>          Searches
13.07.2018  16:23    <DIR>          Tracing
14.09.2017  14:15    <DIR>          Videos
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 614.445.826.048 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\

01.01.2011  18:32    <DIR>          08887e2a8b075a978d
28.12.2010  00:44    <DIR>          aa33807e95cfa86eb3c811
12.07.2018  13:56    <DIR>          AdwCleaner
22.02.2017  20:16                 0 AILog.txt
13.04.2016  16:34    <DIR>          AMD
13.04.2016  20:56                 0 BnetLog.txt
07.09.2009  19:55    <DIR>          book
22.08.2017  22:34    <DIR>          c523f3a399ebde12c275fe23a7ea
11.03.2010  03:20           799.352 D2XP_IX86_112a_113c.mpq
31.03.2016  04:36         4.363.398 D2XP_IX86_1xx_114b.mpq
09.04.2010  18:23    <DIR>          Diablo
13.07.2018  16:44    <DIR>          FRST
19.10.2016  20:09    <DIR>          Neuer Ordner
14.07.2009  05:20    <DIR>          PerfLogs
12.07.2018  14:19    <DIR>          Program Files
12.07.2018  16:46    <DIR>          Program Files (x86)
31.12.2016  22:43    <DIR>          Programme 2
25.08.2009  21:21             2.035 RHDSetup.log
05.08.2017  06:33    <DIR>          Sachen vom Desktop
06.04.2016  17:12    <DIR>          Sandbox
04.03.2012  14:19    <DIR>          Siedler2
04.03.2012  14:29    <DIR>          Siedler2Mission
18.07.2012  11:47    <DIR>          SIERRA
13.04.2013  21:49    <DIR>          Users
12.07.2018  16:57    <DIR>          Windows
               5 Datei(en),      5.164.785 Bytes
              20 Verzeichnis(se), 614.445.699.072 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018162500860\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018162500860\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38543605 B
Java, Flash, Steam htmlcache => 23374 B
Windows/system/drivers => 182190169 B
Edge => 0 B
Chrome => 0 B
Firefox => 465121283 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 451140 B
Public => 0 B
ProgramData => 0 B
systemprofile => 48857057 B
systemprofile32 => 55016600 B
LocalService => 132244 B
NetworkService => 0 B
Andy => 81891157 B
UpdatusUser => 451140 B

RecycleBin => 1495430 B
EmptyTemp: => 841.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:45:06 ====
         
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 16:57:55)
Gestartet von C:\Users\Andy\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: AskToolbar;AskPartnerNetwork;ask-search;ask-web-search;Ask.com;ApnTBMon" =============

Datei:
========
C:\AdwCleaner\Quarantine\v1\20180712.135646\2\ask-web-search.xml#380E3DF7AB70EF55
[2014-04-17 22:20][2014-04-17 22:20] 000009608 _____ () CCEBAF9542AB9AAA477A3300FE63DA5C [Datei ist nicht signiert]


Ordner:
========
2012-06-14 11:45 - 2012-06-14 11:45 _____ C:\Users\Default\AppData\Local\AskToolbar
2012-06-14 11:45 - 2018-07-12 13:56 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\58\AskToolbar
2013-04-13 21:49 - 2012-06-14 11:45 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\57\AskToolbar
2013-08-05 08:04 - 2013-08-05 08:04 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\56\AskPartnerNetwork
2014-06-27 18:35 - 2014-06-27 18:35 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\54\AskPartnerNetwork

Registry:
========

===================== Suchergebnis für "AskToolbar" ==========


===================== Suchergebnis für "AskPartnerNetwork" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\127.26\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\"=""

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe"="1"


===================== Suchergebnis für "ask-search" ==========


===================== Suchergebnis für "ask-web-search" ==========


===================== Suchergebnis für "Ask.com" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"


===================== Suchergebnis für "ApnTBMon" ==========


====== Ende von Suche ======
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (13-07-2018 17:10:38)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-13]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-12] (Malwarebytes)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-13 16:57 - 2018-07-13 17:08 - 000004079 _____ C:\Users\Andy\Downloads\Search.txt
2018-07-13 16:49 - 2018-07-13 16:49 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-13 16:44 - 2018-07-13 16:45 - 000038998 _____ C:\Users\Andy\Downloads\Fixlog.txt
2018-07-12 16:54 - 2018-07-12 16:54 - 000021287 _____ C:\Users\Andy\Desktop\mbam.txt
2018-07-12 14:20 - 2018-07-13 16:48 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-12 14:20 - 2018-07-13 16:48 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-12 14:20 - 2018-07-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-12 14:19 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-12 14:18 - 2018-07-12 14:19 - 000001803 _____ C:\Users\Andy\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867 - Verknüpfung.lnk
2018-07-12 14:14 - 2018-07-12 14:17 - 075378680 _____ (Malwarebytes ) C:\Users\Andy\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867.exe
2018-07-12 13:52 - 2018-07-12 13:56 - 000000000 ____D C:\AdwCleaner
2018-07-12 13:48 - 2018-07-12 13:52 - 000001533 _____ C:\Users\Andy\Desktop\adwcleaner_7.2.2 - Verknüpfung.lnk
2018-07-12 13:47 - 2018-07-12 13:47 - 007404752 _____ (Malwarebytes) C:\Users\Andy\Downloads\adwcleaner_7.2.2.exe
2018-07-12 13:42 - 2018-07-12 16:55 - 000001441 _____ C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
2018-07-11 22:20 - 2018-07-12 16:58 - 000036229 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-13 17:12 - 000017729 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-13 17:10 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-13 16:56 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-13 16:56 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-13 16:47 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-13 16:47 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-13 16:46 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-13 16:44 - 2016-03-17 19:54 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Temp
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-22 21:40

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 17:12:40)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version:  - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version:  - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version:  - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version:  - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version:  - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version:  - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version:  - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-07-12 14:20 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073

Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073

Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073

Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073

Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073

Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073

Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073

Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073


Systemfehler:
=============
Error: (07/13/2018 04:50:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/13/2018 04:50:14 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/13/2018 04:47:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Auto Install Eject CD Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/13/2018 04:47:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (07/13/2018 04:25:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/13/2018 04:25:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/13/2018 04:22:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (07/12/2018 08:14:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-03-12 10:55:37.923
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 2197.37 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5987.39 MB

==================== Laufwerke ================================

Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:573.06 GB) NTFS

\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Ich hoffe ich habe soweit alles richtig gemacht und du bist zufrieden mit meiner Mitarbeit.


Alt 13.07.2018, 21:00   #6
M-K-D-B
/// TB-Ausbilder
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Servus,




du machst alles vorbildlich.
Eine so gute Mitarbeit findet man nicht oft.



Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Default\AppData\Local\AskToolbar
    StartBatch:
    FOR /D %%a IN ("%SYSTEMDRIVE%\Users\*") DO FOR /D %%b IN ("%%a\AppData\Local\D2*.tmpd") DO ( RD /S /Q "%%b" >nul 2>&1 )
    EndBatch: 
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> Malware durch vermeintliches Firefox Update?

Alt 14.07.2018, 01:37   #7
AfN1592
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Puh, hat doch ziemlich lang gedauert.
Wollte es aber noch fertig machen.

Zitat:
du machst alles vorbildlich.
Eine so gute Mitarbeit findet man nicht oft.
Danke! Auch wenn es durch den Smiley ein Bisschen nach Sarkasmus aussieht.
Ich meine, so detailiert wie Du mich anleitest muss es ja funktionieren.

Hier die Logs:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 22:31:33) Run:2
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Default\AppData\Local\AskToolbar
StartBatch:
FOR /D %%a IN ("%SYSTEMDRIVE%\Users\*") DO FOR /D %%b IN ("%%a\AppData\Local\D2*.tmpd") DO ( RD /S /Q "%%b" >nul 2>&1 )
EndBatch: 
Reboot:

*****************

C:\Users\Default\AppData\Local\AskToolbar => erfolgreich verschoben

========= Batch: =========

========= Ende von Batch: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 22:31:33 ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : ANDY-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Andy-PC\Andy
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-07-13 22:45:34
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 72

   Objects scanned . . . : 2.015.728
   Files scanned . . . . : 33.527
   Remnants scanned  . . : 613.804 files / 1.368.397 keys

Malware _____________________________________________________________________

   C:\Users\Andy\Downloads\Sandboxie - CHIP-Installer.exe
      Size . . . . . . . : 1.475.080 bytes
      Age  . . . . . . . : 828.3 days (2016-04-06 15:51:45)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : A237DB1D0221DD381C4ABAC4F26CDB5671D0100801AF35BF37836A9977B47CDB
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Andy\Downloads\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 2.0 days (2018-07-11 22:11:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
         HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Andy\Downloads\FRST64.exe


Malware remnants ____________________________________________________________

   extensions.mywebsearch.prevKwdEnabled
   C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js

   extensions.mywebsearch.prevKwdURL
   C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js


Potential Unwanted Programs _________________________________________________

   extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.tb
   C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js

   extensions.toolbar.mindspark._4zMembers_.homepage
   C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js

   extensions.toolbar.mindspark._4zMembers_.installation.pixelUrl
   C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js

   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D\ (AskBar)
         
Code:
ATTFilter
C:\Users\Andy\Downloads\Sandboxie - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (14-07-2018 02:23:04)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy & UpdatusUser &  (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022138683\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1001\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139947\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139947\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-14]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [92792 2018-07-14] (Malwarebytes)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-14 02:21 - 2018-07-14 02:21 - 000092792 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-14 02:09 - 2018-07-14 02:09 - 000000256 _____ C:\Users\Andy\Desktop\eset.txt
2018-07-13 23:00 - 2018-07-13 23:00 - 000001574 _____ C:\Users\Andy\Desktop\esetonlinescanner_deu - Verknüpfung.lnk
2018-07-13 23:00 - 2018-07-13 23:00 - 000000000 ____D C:\Users\Andy\AppData\Local\ESET
2018-07-13 22:58 - 2018-07-13 22:59 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Andy\Downloads\esetonlinescanner_deu.exe
2018-07-13 22:42 - 2018-07-13 22:52 - 000000000 ____D C:\ProgramData\HitmanPro
2018-07-13 22:41 - 2018-07-13 22:42 - 000001502 _____ C:\Users\Andy\Desktop\HitmanPro_x64 - Verknüpfung.lnk
2018-07-13 22:40 - 2018-07-13 22:40 - 011576808 _____ (SurfRight B.V.) C:\Users\Andy\Downloads\HitmanPro_x64.exe
2018-07-13 16:57 - 2018-07-13 17:08 - 000004079 _____ C:\Users\Andy\Downloads\Search.txt
2018-07-13 16:49 - 2018-07-14 02:10 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-13 16:44 - 2018-07-13 22:31 - 000000783 _____ C:\Users\Andy\Downloads\Fixlog.txt
2018-07-12 16:54 - 2018-07-12 16:54 - 000021287 _____ C:\Users\Andy\Desktop\mbam.txt
2018-07-12 14:20 - 2018-07-13 22:34 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-12 14:20 - 2018-07-13 22:33 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-12 14:20 - 2018-07-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-12 14:19 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-12 14:18 - 2018-07-12 14:19 - 000001803 _____ C:\Users\Andy\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867 - Verknüpfung.lnk
2018-07-12 14:14 - 2018-07-12 14:17 - 075378680 _____ (Malwarebytes ) C:\Users\Andy\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867.exe
2018-07-12 13:52 - 2018-07-12 13:56 - 000000000 ____D C:\AdwCleaner
2018-07-12 13:48 - 2018-07-12 13:52 - 000001533 _____ C:\Users\Andy\Desktop\adwcleaner_7.2.2 - Verknüpfung.lnk
2018-07-12 13:47 - 2018-07-12 13:47 - 007404752 _____ (Malwarebytes) C:\Users\Andy\Downloads\adwcleaner_7.2.2.exe
2018-07-12 13:42 - 2018-07-12 16:55 - 000001441 _____ C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
2018-07-11 22:20 - 2018-07-13 17:13 - 000034544 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-14 02:25 - 000022008 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-14 02:23 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-14 02:01 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-14 01:38 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-13 22:42 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-13 22:42 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-13 22:33 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-13 22:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-13 16:44 - 2016-03-17 19:54 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Temp
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-22 21:40

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (14-07-2018 02:25:33)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version:  - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version:  - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version:  - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version:  - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version:  - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version:  - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version:  - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version:  - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-07-12 14:20 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-12 14:20 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073

Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073

Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073

Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073

Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073

Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073

Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073

Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073


Systemfehler:
=============
Error: (07/13/2018 11:07:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/13/2018 11:07:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/13/2018 11:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/13/2018 11:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/13/2018 11:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/13/2018 11:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/13/2018 11:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/13/2018 11:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-03-12 10:55:37.923
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 1873.6 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5672.86 MB

==================== Laufwerke ================================

Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.14 GB) NTFS

\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Zitat:
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?
Nein, es scheint so weit alles in Ordnung zu sein. Ich hab aber vielleicht später noch ein paar allgemeine Fragen, wenn das ok ist. Ich will aber erstmal abwarten bis wir endgültig fertig sind.

Alt 14.07.2018, 15:54   #8
M-K-D-B
/// TB-Ausbilder
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



LESESTOFF
Warnung vor chip.de !!!
Bitte lesen








Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG
    C:\Users\Andy\Downloads\*CHIP-Installer*.exe
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
    Copy: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js C:\Users\Andy\Desktop\FF-Backup
    C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js
    CMD: dir "%LocalAppdata%"
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • uBlock Origin (Firefox - Chrome) - kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 14.07.2018, 18:09   #9
AfN1592
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Hallo Matthias, hört sich gut an das wir soweit fertig sind!

Ich hab da zunächst aber noch ein paar Fragen.

Vorhin, bevor ich die Datei aus der Code-Box in der FRST entfernt hab, also nur hier auf der Seite unterwegs war, hing sich der Pc irgendwie auf und es dauerte eine Weile bis er neu startete. Ich hatte vorher hier
Zitat:
LESESTOFF
Warnung vor chip.de !!!
Bitte lesen
drauf geklickt. Ich hatte aber bereits zuvor das Gefühl das der Pc langsam läuft. Jetzt scheint alles wieder reibungslos zu funktionieren. Weisst Du woran das gelegen haben könnte?

Weitere Beobachtung: Nachdem ich die Dateien aus der Code-Box mit FRST entfernt hatte, wurde automatisch eine Datei auf meinem Desktop erstellt. Sie heisst FF-Backup. Heisst das es wurden nicht alle Dateien aus der Code-Box entfernt und diese Datei die übrig ist, ist infiziert? Aus FF würde ich schließen es ist ein Firefox Backup. Aber ich vermute mal inklusive der Malware die ich runtergeladen hatte. Liege ich da richtig?

Außerdem hab ich noch eine Frage zu den Programmen die ich für die Bereinigung heruntergeladen habe. Du schriebst ich könnte AdwCleaner, Malwarebytes Anti-Malware und Eset Online Scanner behalten. Die wären alle kostenlos. So weit so gut. Du scheinst mir ja für die Bereinigung generell nur kostenlose Tools vermittelt zu haben. Hab ich Recht? Nur könnte ich die überhaupt selbst handhaben? Ich meine nicht bezüglich einem Scan, sondern in dem Fall das etwas gefunden wird. Außerdem ist mir aufgefallen das Malwarebytes Anti-Malware eine Testversion ist. Die läuft doch nach 30 Tagen ab. Hab ich die falsche Version davon gedownloaded?
Des Weiteren wollte ich gerne wissen ob du diese Tools empfiehlst.

Zum Schluss wollte ich gerne folgendes wissen: wir haben bei uns im Haushalt 3 Pc's, die sind über das Heimnetzwerk miteinander verbunden. Wenn man also mit einem Pc auf einer unsicheren Seite unterwegs ist, können sich darüber auch die anderen infizieren? Teilweise wurde mir sogar angezeigt 2 Pc's hätten die selbe IP und das Internet wirkte langsam. Ich hatte auch mal gegoogled wie man die umstellt und das versucht, aber es funktionierte irgendwie nicht.

Hoffe ich erschlage dich jetzt nicht mit meinen Fragen.

Ich poste jetzt die Logdateien, führe den Cleanup aus und warte auf deine, hoffentlich finale Antwort. Wenn dann alles ok ist, arbeite ich die anderen Schritte ab. Der Pc wird zunächst einmal ja nicht benutzt. Nicht bis ich deinen endgültigen Segen hab.
Auf jeden Fall schon mal ein fettes

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (14-07-2018 18:05:37) Run:3
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG
C:\Users\Andy\Downloads\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
Copy: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js C:\Users\Andy\Desktop\FF-Backup
C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js
CMD: dir "%LocalAppdata%"
DeleteQuarantine:
Reboot:

*****************

"HKLM\System\CurrentControlSet\Services\AutoInstallEJCD" => erfolgreich entfernt
AutoInstallEJCD => Dienst erfolgreich entfernt

=========== "C:\Users\Andy\Downloads\*CHIP-Installer*.exe" ==========

C:\Users\Andy\Downloads\Sandboxie - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Andy\Downloads\*CHIP-Installer*.exe" ========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D" => erfolgreich entfernt
================== "Copy: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js C:\Users\Andy\Desktop\FF-Backup" ===================

"C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js" erfolgreich kopiert

=== Ende von Copy: ===
C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js => erfolgreich verschoben

========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist eMachines
 Volumeseriennummer: 1434-4A23

 Verzeichnis von C:\Users\Andy\AppData\Local

14.07.2018  17:50    <DIR>          .
14.07.2018  17:50    <DIR>          ..
24.06.2015  23:25    <DIR>          Adobe
13.04.2016  15:50    <DIR>          AMD
13.04.2016  15:49    <DIR>          ATI
05.07.2015  13:15    <DIR>          Battle.net
14.02.2017  22:02    <DIR>          Bethesda.net Launcher
06.03.2014  01:04    <DIR>          Blizzard Entertainment
20.09.2016  20:39    <DIR>          CEF
01.10.2010  13:59    <DIR>          Diagnostics
03.03.2012  21:20    <DIR>          DOSBox
20.02.2018  17:26    <DIR>          ElevatedDiagnostics
13.07.2018  23:00    <DIR>          ESET
17.09.2016  07:10            87.752 GDIPFONTCACHEV1.DAT
02.11.2016  17:14    <DIR>          Google
10.06.2015  22:37    <DIR>          GWX
20.09.2012  21:07    <DIR>          Macromedia
16.11.2016  11:14    <DIR>          Microsoft
12.12.2009  23:17    <DIR>          Microsoft Games
14.04.2016  15:16    <DIR>          MigWiz
01.10.2013  12:59    <DIR>          Mozilla
12.12.2009  20:43    <DIR>          Oberon Games
11.07.2016  23:36    <DIR>          Programs
29.12.2010  12:54             7.605 Resmon.ResmonCfg
04.03.2012  09:18    <DIR>          S2
14.07.2018  17:59    <DIR>          Temp
24.12.2009  12:54    <DIR>          VirtualStore
               2 Datei(en),         95.357 Bytes
              25 Verzeichnis(se), 614.328.647.680 Bytes frei

========= Ende von CMD: =========

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:05:39 ====
         

Alt 14.07.2018, 19:59   #10
M-K-D-B
/// TB-Ausbilder
 
Malware durch vermeintliches Firefox Update? - Standard

Malware durch vermeintliches Firefox Update?



Servus,



Zitat:
Weisst Du woran das gelegen haben könnte?
Nein, weiß ich leider nicht. Aber wenn jetzt wieder alles ok ist, dann brauchst du dir keine Sorgen machen.



Zitat:
Nachdem ich die Dateien aus der Code-Box mit FRST entfernt hatte, wurde automatisch eine Datei auf meinem Desktop erstellt. Sie heisst FF-Backup. Heisst das es wurden nicht alle Dateien aus der Code-Box entfernt und diese Datei die übrig ist, ist infiziert? Aus FF würde ich schließen es ist ein Firefox Backup. Aber ich vermute mal inklusive der Malware die ich runtergeladen hatte. Liege ich da richtig?
Die Datei prefs.js von deinem Firefox-Profil war infiziert.
Daher habe ich sie als Backup (zur Sicherheit) auf den Desktop in den Ordner "FF-Backup" kopiert und anschließend im FF-Profil gelöscht.
Sofern du also nun keine Probleme mit FF hast, kannst du den Ordner "FF-Backup" vom Desktop per Hand löschen und alles ist gut.
Ich bitte um eine kurze Rückmeldung diesbezüglich... aber ich gehe davon aus, dass FF automatisch eine neue prefs.js erstellt hat und es keine Probleme gibt...



Zitat:
Du scheinst mir ja für die Bereinigung generell nur kostenlose Tools vermittelt zu haben. Hab ich Recht?
Ja, das ist richtig.
Man muss kein Geld für einen sicheren Schutz ausgeben. Das mach ich schon so seit über 12 Jahren.



Zitat:
Nur könnte ich die überhaupt selbst handhaben? Ich meine nicht bezüglich einem Scan, sondern in dem Fall das etwas gefunden wird.
Ich denke schon, dass du das handhaben kannst. Evtl. auftretende Funde mit AdwCleaner und MBAM einfach entfernen lassen.
Und solltest du trotzdem einmal unsicher sein, kannst du uns jederzeit um Hilfe bitten.



Zitat:
Außerdem ist mir aufgefallen das Malwarebytes Anti-Malware eine Testversion ist. Die läuft doch nach 30 Tagen ab. Hab ich die falsche Version davon gedownloaded?
Du kannst die Testversion deaktivieren und dann die kostenlose Version verwenden:
Starte MBAM.
Klicke rechts oben auf "Mein Konto".
Klicke auf "Premium-Testversion deaktivieren"
Klicke nun auf "Echtzeitschutz wird nicht benötigt".
Schließe MBAM wieder.



Zitat:
Des Weiteren wollte ich gerne wissen ob du diese Tools empfiehlst.
Ich empfehle Tools, die ich selbst verwende... AdwCleaner, MBAM und den Windows Defender. Dazu noch Firefox mit der Erweiterung uBlock origin.



Zitat:
wir haben bei uns im Haushalt 3 Pc's, die sind über das Heimnetzwerk miteinander verbunden. Wenn man also mit einem Pc auf einer unsicheren Seite unterwegs ist, können sich darüber auch die anderen infizieren?
theoretisch ist das möglich, dass andere Rechner infiziert werden. Es kommt aber auf die Malware an. Nicht jede Schadsoftware kann andere Rechner über das Netzwerk infizieren.
In deinem Fall sollte aber alles gut sein.






Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu Malware durch vermeintliches Firefox Update?
antivirus, avira, computer, desktop, entfernen, excel, firefox, flash player, google, helper, home, internet, malware, mozilla, prozesse, realtek, registry, scan, security, software, stick, svchost.exe, system, usb, windows



Ähnliche Themen: Malware durch vermeintliches Firefox Update?


  1. Vermeintliches Flash-Update installiert Mac-Malware
    Nachrichten - 09.02.2016 (0)
  2. Windows zerschossen durch Virenscanner-Update
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2014 (3)
  3. Firefox befallen von Java Update, Box mit Ads, Videoplayer update
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  4. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  5. Virus durch "Update" bei Mozilla Firefox
    Log-Analyse und Auswertung - 18.01.2014 (15)
  6. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  7. Windows XP Update: 100% CPU durch svhost
    Log-Analyse und Auswertung - 14.09.2013 (5)
  8. Windows Update funktioniert nicht / Firefox Update mischt auch mit
    Alles rund um Windows - 18.01.2013 (2)
  9. Nach WIN und Firefox Update ruckeln im Firefox und verschwundene Emails
    Log-Analyse und Auswertung - 08.01.2013 (28)
  10. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  11. BKA Trojaner durch Firefox4 Update ?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (0)
  12. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  13. DLL-Probleme und Neustart durch Automatisches Update
    Log-Analyse und Auswertung - 12.03.2009 (1)
  14. 99% auslastung durch update.exe
    Alles rund um Windows - 18.01.2006 (2)
  15. update.exe durch GAOBOT.AO Worm
    Log-Analyse und Auswertung - 08.12.2004 (5)
  16. Sicherheitslücke durch Windows-Update?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (10)
  17. backdoor durch windows update!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2003 (46)

Zum Thema Malware durch vermeintliches Firefox Update? - Hallo, guten Abend. Ich surfte heute im Internet, als plötzlich ein Fenster aufging. Angeblich ging es um ein Firefox Update. Das einzige was mich verwirrte war, das ich mich mit - Malware durch vermeintliches Firefox Update?...
Archiv
Du betrachtest: Malware durch vermeintliches Firefox Update? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.