Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden (https://www.trojaner-board.de/162891-avast-free-antivirus-findet-staendig-schaedliche-websites-dateien-ueberprueft.html)

Johanna98 17.01.2015 22:58
AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden
 
Hallo zusammen,

Ich habe folgendes Problem: immer wenn ich den Laptop hochfahre, kommt spätestens nach einer halben Stunde eine (bis 34) Meldungen, dass AVAST gerade schädliche Websites blockiert hat, die ich weder jemals geöffnet habe, noch kenne. Manchmal ist das Internet aus und es kommt trotzdem. Wenn ich das Virenprogramm laufen lasse, kommt nie etwas dabei heraus.
Zudem ist immer der selbe Ordner offline und kann nicht überprüft werden: C:\Users\Jojo\OneDrive:ms-properties
Ich habe Defogger, und FRST und Gmer herunter geladen, allerdings funktioniert Gmer nicht, ich kann nicht mal einen Scan durchführen, und leider habe ich auch keinen Zugriff auf die Logs von AVAST, keine Ahnung warum, es funktioniert nicht.
Hier schon mal die Logs von FRST und danke im Voraus für die Bemühungen!

FRST:

Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2015 01
Ran by Jojo (administrator) on ***** on 17-01-2015 22:47:20
Running from C:\Users\Jojo\Downloads
Loaded Profiles: Jojo (Available profiles: Jojo & Gaeste)
Platform: Windows 8.1 Connected (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(ClaraLabs) C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
() C:\Users\Jojo\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-01-21] (Realtek semiconductor)
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2014-05-30] (Lenovo)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2014-05-30] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10842096 2014-05-30] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-11] (AVAST Software)
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_235_Plugin.exe [959152 2014-12-11] (Adobe Systems Incorporated)
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe
Startup: C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
BootExecute: autocheck autochk * aswBoot.exe /M:e7b018c3c /wow /dir:"C:\Program Files\AVAST Software\Avast"

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-P50sHVVeO-3gyTf32hSRJVTYc_7D8Qoqoav1Uyoynzz4nrLglPNaMesqVly90vXE2V0u7OTTRH8TGkYA9DHg,,
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UPxMX1GOvVehCPXkbtrxNRxaA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UPxMX1GOvVehCPXkbtrxNRxaA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001 -> {3F68376A-8506-437A-8099-7D0710B8136B} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} ->  No File
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: No Name -> {C32F5BF7-6918-4F78-A97A-53CDF7D07C8C} -> C:\Users\Jojo\AppData\LocalLow\IE-BHO\bho.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2083910603-3832926922-2917068614-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF Extension: ZenMate Security &amp; Privacy VPN - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808\Extensions\firefox@zenmate.com.xpi [2015-01-13]
FF Extension: Adblock Plus - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-13]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-11]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com
FF Extension: No Name - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com [2014-12-20]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-12-11]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-11]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-11] (AVAST Software)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [84992 2014-01-22] () [File not signed]
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [328304 2014-12-20] (ClaraLabs)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2014-05-30] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2014-05-30] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [67856 2014-05-30] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-20] (Fuyu LIMITED) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-11] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-11] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-11] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-11] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-14] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation                          )
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
U3 pxdciaow; \??\C:\Users\Jojo\AppData\Local\Temp\pxdciaow.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 22:47 - 2015-01-17 22:47 - 00000000 ____D () C:\Users\Jojo\Downloads\FRST-OlderVersion
2015-01-17 00:38 - 2015-01-17 00:59 - 00000000 ____D () C:\Program Files (x86)\LibraryInstance
2015-01-17 00:30 - 2015-01-17 00:30 - 00616976 _____ () C:\Users\Jojo\Downloads\avira-free-antivir.exe
2015-01-17 00:30 - 2015-01-17 00:30 - 00000000 ____D () C:\Users\Jojo\AppData\Local\SearchProtect
2015-01-17 00:30 - 2015-01-17 00:30 - 00000000 _____ () C:\END
2015-01-17 00:09 - 2015-01-17 00:10 - 00024218 _____ () C:\Users\Jojo\Downloads\Addition.txt
2015-01-17 00:08 - 2015-01-17 00:08 - 00380416 _____ () C:\Users\Jojo\Downloads\Gmer-19357.exe
2015-01-17 00:06 - 2015-01-17 22:47 - 02125824 _____ (Farbar) C:\Users\Jojo\Downloads\FRST64.exe
2015-01-17 00:06 - 2015-01-17 22:47 - 00020907 _____ () C:\Users\Jojo\Downloads\FRST.txt
2015-01-17 00:06 - 2015-01-17 22:47 - 00000000 ____D () C:\FRST
2015-01-17 00:04 - 2015-01-17 22:45 - 00000470 _____ () C:\Users\Jojo\Downloads\defogger_disable.log
2015-01-17 00:04 - 2015-01-17 00:04 - 00050477 _____ () C:\Users\Jojo\Downloads\Defogger.exe
2015-01-17 00:04 - 2015-01-17 00:04 - 00000000 _____ () C:\Users\Jojo\defogger_reenable
2015-01-13 23:13 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-01-13 23:13 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-01-13 23:13 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-01-13 23:13 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-01-13 23:13 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-01-13 23:13 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-01-13 23:13 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-01-13 23:13 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-01-13 23:12 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-01-13 23:12 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-01-13 23:12 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-01-13 23:12 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-01-13 23:12 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-01-13 23:12 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-01-13 23:12 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-01-13 23:12 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-01-13 23:12 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-01-13 23:12 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-01-13 23:12 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-01-13 23:12 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-01-13 23:12 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-01-12 21:52 - 2015-01-12 21:52 - 00001879 _____ () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast! antivirus.lnk
2015-01-09 21:01 - 2015-01-09 21:01 - 01080608 _____ (Unity Technologies ApS) C:\Users\Jojo\Downloads\UnityWebPlayer(2).exe
2015-01-09 17:48 - 2015-01-09 17:49 - 03525136 _____ (DVDVideoSoft Ltd. ) C:\Users\Jojo\Downloads\FreeAudioConverter.exe
2015-01-04 17:05 - 2015-01-04 17:05 - 00000000 ____D () C:\Program Files (x86)\Microsoft Mathematics Add-in
2015-01-04 17:03 - 2015-01-04 17:03 - 07214184 _____ (Microsoft Corporation) C:\Users\Jojo\Downloads\MASetup.exe
2014-12-29 17:50 - 2014-12-29 17:50 - 00003072 ___SH () C:\Users\Jojo\Desktop\Thumbs.db
2014-12-29 12:55 - 2014-12-29 12:55 - 00001094 _____ () C:\Users\Public\Desktop\Finale Reader.lnk
2014-12-29 12:55 - 2014-12-29 12:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale Reader
2014-12-29 12:55 - 2014-12-29 12:55 - 00000000 ____D () C:\Program Files (x86)\Finale Reader
2014-12-29 12:50 - 2014-12-29 12:50 - 01174352 _____ () C:\Users\Jojo\Downloads\Finale Reader 2011 - CHIP-Installer.exe
2014-12-28 21:49 - 2015-01-16 23:09 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-12-28 21:46 - 2014-12-31 18:21 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Battle.net
2014-12-28 21:46 - 2014-12-28 21:49 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\Battle.net
2014-12-28 21:46 - 2014-12-28 21:46 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Blizzard Entertainment
2014-12-28 21:46 - 2014-12-28 21:46 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-12-28 21:42 - 2014-12-28 21:43 - 00000000 ____D () C:\ProgramData\Battle.net
2014-12-28 21:42 - 2014-12-28 21:42 - 02942368 _____ (Blizzard Entertainment) C:\Users\Jojo\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-12-28 19:20 - 2014-12-29 17:40 - 00000000 ____D () C:\Users\Jojo\Documents\Finale-Dateien
2014-12-28 18:41 - 2014-12-29 12:46 - 00000000 ____D () C:\Program Files (x86)\Finale 2014
2014-12-28 18:28 - 2014-12-28 18:32 - 263757133 _____ () C:\Users\Jojo\Downloads\Finale_2014a_Windows_Demo.zip
2014-12-28 18:26 - 2014-12-28 18:26 - 01174352 _____ () C:\Users\Jojo\Downloads\Finale 2014a - CHIP-Installer.exe
2014-12-25 17:57 - 2015-01-16 20:06 - 00001114 _____ () C:\WINDOWS\setupact.log
2014-12-25 17:57 - 2014-12-25 17:57 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-12-24 14:31 - 2014-12-24 14:31 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\MusE
2014-12-24 14:31 - 2014-12-24 14:31 - 00000000 ____D () C:\Users\Jojo\AppData\Local\MusE
2014-12-24 14:20 - 2014-12-24 14:20 - 00000000 ____D () C:\Users\Jojo\AppData\RoamingDVDVideoSoft
2014-12-24 14:16 - 2014-12-24 14:16 - 01174352 _____ () C:\Users\Jojo\Downloads\MuseScore - CHIP-Installer.exe
2014-12-24 14:10 - 2015-01-15 23:21 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\DVDVideoSoft
2014-12-24 14:10 - 2014-12-24 14:10 - 01174352 _____ () C:\Users\Jojo\Downloads\FreeAudio1215Editor - CHIP-Installer.exe
2014-12-21 13:00 - 2015-01-17 21:19 - 01235107 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-21 12:43 - 2015-01-12 01:28 - 00004066 _____ () C:\WINDOWS\PFRO.log
2014-12-21 10:58 - 2014-12-21 10:59 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Jojo\Downloads\spybot-2.4.exe
2014-12-21 10:54 - 2014-12-21 10:54 - 05317104 _____ (Piriform Ltd) C:\Users\Jojo\Downloads\ccsetup501.exe
2014-12-21 10:54 - 2014-12-21 10:54 - 00000845 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-21 10:49 - 2014-12-21 10:49 - 00812344 _____ (Trend Micro Inc.) C:\Users\Jojo\Downloads\HJTInstall.exe
2014-12-21 10:49 - 2014-12-21 10:49 - 00002124 _____ () C:\Users\Gaeste\Desktop\HijackThis.lnk
2014-12-21 10:49 - 2014-12-21 10:49 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-12-20 21:00 - 2015-01-17 01:14 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-20 20:54 - 2014-12-20 23:24 - 00000000 ____D () C:\Users\Jojo\AppData\Local\gmsd_de_21
2014-12-20 20:54 - 2014-12-20 23:24 - 00000000 ____D () C:\Program Files (x86)\gmsd_de_21
2014-12-20 20:53 - 2014-12-20 20:53 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Temp18850
2014-12-20 20:43 - 2014-12-20 20:43 - 00000000 ____D () C:\Users\Jojo\Documents\Optimizer Pro
2014-12-20 20:42 - 2014-12-20 20:42 - 00000000 __SHD () C:\Users\Jojo\AppData\Local\EmieBrowserModeList
2014-12-20 20:39 - 2014-12-20 20:54 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\VOPackage
2014-12-20 20:39 - 2014-12-20 20:39 - 00003146 _____ () C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2014-12-20 20:39 - 2014-12-20 20:39 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-12-20 20:39 - 2014-12-20 20:39 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-20 20:39 - 2014-12-20 20:39 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-20 20:38 - 2014-12-20 20:38 - 00004018 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
2014-12-20 20:37 - 2014-12-20 23:24 - 00000000 ____D () C:\Program Files (x86)\gmsd_de_20
2014-12-20 20:37 - 2014-12-20 21:15 - 00000000 ____D () C:\Users\Jojo\AppData\Local\gmsd_de_20

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 22:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-17 21:01 - 2014-12-09 20:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-17 20:01 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-17 19:54 - 2014-09-12 23:40 - 00474800 _____ () C:\Users\Jojo\AppData\Local\BTServer.log
2015-01-17 18:37 - 2014-09-12 23:47 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2083910603-3832926922-2917068614-1001
2015-01-17 18:36 - 2014-12-08 22:20 - 00071168 ___SH () C:\Users\Jojo\Downloads\Thumbs.db
2015-01-17 00:04 - 2014-09-12 23:38 - 00000000 ____D () C:\Users\Jojo
2015-01-16 20:10 - 2014-09-13 18:54 - 00000000 ____D () C:\Users\Jojo\OneDrive
2015-01-16 20:06 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-15 23:36 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-15 23:35 - 2014-05-30 21:19 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-01-15 23:35 - 2014-05-30 20:32 - 03752754 _____ () C:\Users\Public\CAFADEBUG.log
2015-01-14 18:12 - 2013-08-22 16:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-01-12 21:56 - 2014-09-20 17:03 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Unity
2015-01-11 15:14 - 2014-11-15 23:53 - 00000000 ____D () C:\ProgramData\Wizard101(DE)
2015-01-09 17:41 - 2014-05-31 06:05 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-09 17:41 - 2014-05-31 06:05 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-09 17:41 - 2014-03-18 10:53 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-06 01:08 - 2014-12-11 18:35 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2014-12-11 18:35 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 16:43 - 2014-12-11 21:39 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 16:41 - 2014-12-11 21:39 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Google
2014-12-28 20:58 - 2013-08-22 15:44 - 00445224 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-28 19:39 - 2014-09-21 13:03 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\Security Systems
2014-12-24 14:29 - 2014-12-08 19:48 - 00000000 ____D () C:\ProgramData\Trymedia
2014-12-21 16:59 - 2014-09-14 20:50 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\vlc
2014-12-21 15:05 - 2014-09-17 16:13 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\dvdcss
2014-12-21 10:59 - 2014-05-30 21:07 - 00000000 ____D () C:\ProgramData\McAfee
2014-12-21 10:54 - 2014-09-14 19:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-20 21:37 - 2014-09-13 00:37 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-20 21:37 - 2014-09-13 00:37 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-20 21:37 - 2014-09-12 23:40 - 00001465 _____ () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Files in the root of some directories =======
2014-09-12 23:40 - 2015-01-17 19:54 - 0474800 _____ () C:\Users\Jojo\AppData\Local\BTServer.log
2014-11-01 19:22 - 2014-11-01 19:22 - 0003584 _____ () C:\Users\Jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-30 20:32 - 2014-05-30 20:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\Jojo\AppData\Local\Temp\optprosetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW6
  1. 4\explorer.exe => File is digitally signed

  2. C:\Windows\System32\svchost.exe => File is digitally signed

  3. C:\Windows\SysWOW64\svchost.exe => File is digitally signed

  4. C:\Windows\System32\services.exe => File is digitally signed

  5. C:\Windows\System32\User32.dll => File is digitally signed

  6. C:\Windows\SysWOW64\User32.dll => File is digitally signed

  7. C:\Windows\System32\userinit.exe => File is digitally signed

  8. C:\Windows\SysWOW64\userinit.exe => File is digitally signed

  9. C:\Windows\System32\rpcss.dll => File is digitally signed

  10. C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

  11. LastRegBack: 2015-01-12 23:59

  12. ==================== End Of Log ============================

Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2015 01
Ran by Jojo at 2015-01-17 00:09:13
Running from C:\Users\Jojo\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.50 - Conexant)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.17 - Lenovo)
Energy Manager (x32 Version: 1.5.0.17 - Lenovo) Hidden
Finale Reader 2011 (HKLM-x32\...\Finale Reader) (Version: 2011..r2.1 - MakeMusic)
Foxy Secure (HKLM-x32\...\Foxy Secure) (Version: 6 - ) <==== ATTENTION
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lenovo PhoneCompanion (x32 Version: 1.2.0.0 - Lenovo) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.31.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.0.0.65 - Lenovo)
Lenovo Updates (x32 Version: 1.0.0.65 - Lenovo) Hidden
Microsoft Mathematics-Add-In (32 Bit) (HKLM-x32\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0 - Mozilla)
PDF24 Creator 6.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.309.0 - Tracker Software Products Ltd)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.806.012214 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39053 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Wizard101(DE) (HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Restore Points  =========================

28-12-2014 21:07:12 Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
04-01-2015 17:04:03 Microsoft Mathematics-Add-In (32 Bit) wird installiert
13-01-2015 00:59:32 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2D7375F7-1BBF-4A48-A167-469D395A55A8} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {3F5CCF20-EA4A-4940-81D1-049F0668C217} - System32\Tasks\Run_Bobby_Browser => C:\Users\Jojo\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {497A7B6C-B613-42AD-BA32-C74868B6BD6D} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {5C43BA69-D3DF-43F9-A4D5-08B55936FA07} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-11] (AVAST Software)
Task: {C58E0FCF-17A9-475A-9B0D-74C8CBAD2F05} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {DAF97663-7C58-4D43-960D-3B4C6CA6ED9A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-10] (Microsoft Corporation)
Task: {E9F09E54-1C34-4744-ACAE-DEB8423CF627} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {F8C336A2-D09A-4B0C-88EC-4C6E5A704824} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe

==================== Loaded Modules (whitelisted) =============

2014-05-30 20:35 - 2014-01-22 13:04 - 00084992 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-05-30 21:13 - 2012-04-24 11:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-05-30 21:19 - 2014-05-30 21:19 - 00067856 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2014-05-30 21:19 - 2014-05-30 21:19 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2014-05-30 20:32 - 2010-10-26 05:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2014-03-12 09:37 - 2014-03-07 17:21 - 00080312 _____ () C:\WINDOWS\system32\igfxexps.dll
2015-01-15 23:20 - 2015-01-15 23:20 - 02910720 _____ () C:\Program Files\AVAST Software\Avast\defs\15011502\algo.dll
2015-01-16 20:07 - 2015-01-16 20:07 - 02911744 _____ () C:\Program Files\AVAST Software\Avast\defs\15011601\algo.dll
2014-12-11 21:39 - 2014-12-11 21:39 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-09 20:09 - 2014-12-09 20:10 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Jojo\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "Lenovo Utility"
HKLM\...\StartupApproved\Run: => "PhoneCompanion"
HKLM\...\StartupApproved\Run32: => "SmartAudio"
HKLM\...\StartupApproved\Run32: => "RtsFT"
HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut"
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

========================= Accounts: ==========================

Administrator (S-1-5-21-2083910603-3832926922-2917068614-500 - Administrator - Disabled)
Gaeste (S-1-5-21-2083910603-3832926922-2917068614-1004 - Limited - Enabled) => C:\Users\Gaeste
Gast (S-1-5-21-2083910603-3832926922-2917068614-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2083910603-3832926922-2917068614-1003 - Limited - Enabled)
Jojo (S-1-5-21-2083910603-3832926922-2917068614-1001 - Administrator - Enabled) => C:\Users\Jojo

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2015 00:08:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x1724
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5

Error: (01/16/2015 11:20:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOHANNAFREY)
Description: Bei der Aktivierung der App „0D86EB60.SchoolofDragons_sxb412dacz86t!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/16/2015 11:19:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: JOHANNAFREY)
Description: Die App „0D86EB60.SchoolofDragons_1.10.0.0_x86__sxb412dacz86t+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (01/16/2015 11:18:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Template.exe, Version: 1.0.0.0, Zeitstempel: 0x548090b7
Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 0.0.0.0, Zeitstempel: 0x54096ff4
Ausnahmecode: 0x4000001f
Fehleroffset: 0x001dd630
ID des fehlerhaften Prozesses: 0x9f0
Startzeit der fehlerhaften Anwendung: 0xTemplate.exe0
Pfad der fehlerhaften Anwendung: Template.exe1
Pfad des fehlerhaften Moduls: Template.exe2
Berichtskennung: Template.exe3
Vollständiger Name des fehlerhaften Pakets: Template.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Template.exe5

Error: (01/15/2015 11:28:00 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (01/14/2015 05:28:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PowerDVD10.exe, Version 10.0.5630.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a8

Startzeit: 01d03016fe851e4b

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe

Berichts-ID: 5037c5f0-9c0a-11e4-8274-28d244940122

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 05:14:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PowerDVD10.exe, Version 10.0.5630.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d18

Startzeit: 01d030151a93c4a3

Endzeit: 14

Anwendungspfad: C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe

Berichts-ID: 6ba8b4e9-9c08-11e4-8274-28d244940122

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PowerDVD10.exe, Version 10.0.5630.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d18

Startzeit: 01d030140051adcf

Endzeit: 109

Anwendungspfad: C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe

Berichts-ID: 5e9a0850-9c07-11e4-8274-28d244940122

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 04:56:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PowerDVD10.exe, Version 10.0.5630.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b8

Startzeit: 01d030128b59dcf0

Endzeit: 63

Anwendungspfad: C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe

Berichts-ID: d5086f46-9c05-11e4-8274-28d244940122

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 04:46:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.9600.16384, Zeitstempel: 0x52158a13
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eeb4a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003e622
ID des fehlerhaften Prozesses: 0xcbc
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3
Vollständiger Name des fehlerhaften Pakets: wmplayer.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmplayer.exe5


System errors:
=============
Error: (01/16/2015 11:35:19 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (01/16/2015 11:32:14 PM) (Source: Virtual Disk Service) (EventID: 9) (User: )
Description: Unerwarteter Anbieterfehler. Möglicherweise kann das Problem durch erneutes Starten des Dienstes behoben werden. Fehlercode: 8007001F@02000014

Error: (01/16/2015 10:52:31 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (01/16/2015 08:06:23 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (01/16/2015 08:06:15 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/15/2015 11:19:07 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (01/15/2015 08:32:00 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (01/15/2015 08:23:44 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (01/15/2015 08:22:54 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRANZISKAFREY",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{898BC2E9-071A-4F59-AB57-E2146EDB21FA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/14/2015 11:47:07 PM) (Source: DCOM) (EventID: 10010) (User: JOHANNAFREY)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}


Microsoft Office Sessions:
=========================
Error: (01/17/2015 00:08:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa172401d031e15270f31cC:\Users\Jojo\Downloads\Gmer-19357.exeC:\Users\Jojo\Downloads\Gmer-19357.exe993758d1-9dd4-11e4-8277-28d244940122

Error: (01/16/2015 11:20:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOHANNAFREY)
Description: 0D86EB60.SchoolofDragons_sxb412dacz86t!App-2144927142

Error: (01/16/2015 11:19:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: JOHANNAFREY)
Description: 0D86EB60.SchoolofDragons_1.10.0.0_x86__sxb412dacz86t+App

Error: (01/16/2015 11:18:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Template.exe1.0.0.0548090b7UnityPlayer.dll0.0.0.054096ff44000001f001dd6309f001d031d9b24f67a0C:\Program Files\WindowsApps\0D86EB60.SchoolofDragons_1.10.0.0_x86__sxb412dacz86t\Template.exeC:\Program Files\WindowsApps\0D86EB60.SchoolofDragons_1.10.0.0_x86__sxb412dacz86t\UnityPlayer.dlla18751ce-9dcd-11e4-8277-28d2449401220D86EB60.SchoolofDragons_1.10.0.0_x86__sxb412dacz86tApp

Error: (01/15/2015 11:28:00 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\Jojo\Downloads\SoftonicDownloader_fuer_anno-1701.exe

Error: (01/14/2015 05:28:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PowerDVD10.exe10.0.5630.0a801d03016fe851e4b16C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe5037c5f0-9c0a-11e4-8274-28d244940122

Error: (01/14/2015 05:14:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PowerDVD10.exe10.0.5630.0d1801d030151a93c4a314C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe6ba8b4e9-9c08-11e4-8274-28d244940122

Error: (01/14/2015 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PowerDVD10.exe10.0.5630.0d1801d030140051adcf109C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exe5e9a0850-9c07-11e4-8274-28d244940122

Error: (01/14/2015 04:56:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PowerDVD10.exe10.0.5630.02b801d030128b59dcf063C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.exed5086f46-9c05-11e4-8274-28d244940122

Error: (01/14/2015 04:46:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmplayer.exe12.0.9600.1638452158a13ntdll.dll6.3.9600.1727853eeb4a3c00000050003e622cbc01d03011285e020aC:\Program Files (x86)\Windows Media Player\wmplayer.exeC:\WINDOWS\SYSTEM32\ntdll.dll87e2ae67-9c04-11e4-8274-28d244940122

schrauber 17.01.2015 23:28
hi,

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Foxy Secure


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Johanna98 18.01.2015 15:12
Wow, danke! :daumenhoc

Folgende Ergebnisse:

Mbam:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 18.01.2015
Suchlauf-Zeit: 00:51:24
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.17.07
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Jojo

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385053
Verstrichene Zeit: 28 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1316, Löschen bei Neustart, [c6b594646c1d80b6a960ab1a936ec040]
PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe, 1628, Löschen bei Neustart, [cbb09f597217ed49ac0a71f09f649070]

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 37
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, In Quarantäne, [c6b594646c1d80b6a960ab1a936ec040],
PUP.Optional.IEBho.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}, In Quarantäne, [4a31db1dd5b47cba82f933b4c53d649c],
PUP.Optional.IEBho.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}, In Quarantäne, [4a31db1dd5b47cba82f933b4c53d649c],
PUP.Optional.IEBho.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}, In Quarantäne, [4a31db1dd5b47cba82f933b4c53d649c],
PUP.Optional.IEBho.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}, In Quarantäne, [4a31db1dd5b47cba82f933b4c53d649c],
PUP.Optional.IEBho.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}, In Quarantäne, [4a31db1dd5b47cba82f933b4c53d649c],
PUP.Optional.IEBho.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}, In Quarantäne, [4a31db1dd5b47cba82f933b4c53d649c],
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [eb906890b3d69f97825673b5917215eb],
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, In Quarantäne, [eb906890b3d69f97825673b5917215eb],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [007ba2568603d75fbfd86eb70af913ed],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [afcc5c9c21688da98b0d31f42cd77987],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [b0cb68908efbe94db379ee37b44f55ab],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, In Quarantäne, [6f0c0debbacfa88e1e5a0ed33fc52dd3],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\21636, In Quarantäne, [c8b3c335e9a061d54e13c6e4ae55dd23],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [d0abc434315864d236f3cb0d699b27d9],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DatamngrCoordinator.exe, In Quarantäne, [0d6eaa4e8dfcbb7be8a77f10e122da26],
PUP.Optional.ClickCaption.A, HKLM\SOFTWARE\WOW6432NODE\ClickCaption_1.10.0.4, In Quarantäne, [512a30c8e3a678be45147505f40f8779],
PUP.Optional.GamesDesktop.A, HKLM\SOFTWARE\WOW6432NODE\GAMESDESKTOP, In Quarantäne, [2754be3aa4e591a5983ed89de91acc34],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, In Quarantäne, [a7d40aee1a6fcf676314ded9e32017e9],
PUP.Optional.ISearch.A, HKLM\SOFTWARE\WOW6432NODE\omiga-plusSoftware, In Quarantäne, [0d6e71871f6aea4c374f7e667d8731cf],
PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, In Quarantäne, [126958a08603280ea7d732baf90bd52b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Iminent, In Quarantäne, [dba022d6f198a3931e5a4899d72d19e7],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\21636, In Quarantäne, [106b649495f46ec88ed3ffab788bfe02],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DatamngrCoordinator.exe, In Quarantäne, [3d3e6b8d434688ae830cddb2ab5829d7],
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1ca156e3}, In Quarantäne, [700b9c5c2c5d2214456f9cf6b84bd828],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP, In Quarantäne, [4e2d32c6d1b8c1753df8f4938f74758b],
PUP.Optional.ClickCaption.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ccnfd_1_10_0_4, In Quarantäne, [d3a8b74197f2a492c98ef189af54847c],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [c9b21eda6d1c54e2bed2087446bd7f81],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, In Quarantäne, [fb807d7b8ffa0333b84f74027e8511ef],
PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, In Quarantäne, [5f1c0eea12778aac7537b43b8c78b44c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [017aef09e7a21b1b1e6aebcbbe4514ec],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [760525d320691e18f8a3735905ffa858],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\21636, In Quarantäne, [9be047b18009fb3b760d91f254afdd23],
PUP.Optional.FastStart.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [1f5ca55302877bbbdda0196b48bb5aa6],
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, In Quarantäne, [39426593cfba1e18e5a5196fac575da3],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\21636, In Quarantäne, [90ebd1273f4a93a3afd45d26778c1be5],
PUP.Optional.Clara.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ClaraUpdater, In Quarantäne, [cbb09f597217ed49ac0a71f09f649070],

Registrierungswerte: 5
PUP.Optional.FastStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com, In Quarantäne, [d0ab4dabe8a1f3432276e506659f05fb]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP|dir, C:\Program Files (x86)\SupTab, In Quarantäne, [4e2d32c6d1b8c1753df8f4938f74758b]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Q1O1R1R0D1G1J1S, In Quarantäne, [760525d320691e18f8a3735905ffa858]
PUP.Optional.FastStart.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, In Quarantäne, [1f5ca55302877bbbdda0196b48bb5aa6]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, IrsSF, In Quarantäne, [39426593cfba1e18e5a5196fac575da3]

Registrierungsdaten: 19
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[601b18e099f0bd79e74ab2e99570e31d]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}),Ersetzt,[c8b30fe945443ef886af9efd46bf8c74]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[7ffc8a6eb4d5c76f171dd5c6e2231fe1]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[314a9e5af792e25472c486153acbfe02]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}),Ersetzt,[a5d6bf393257cb6bd366fe9d19ecb34d]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[90eb7f7982070333e2827a1fa65fde22]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[e596c53327628fa7d45d019a768f956b]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}),Ersetzt,[c5b64eaab4d559dd7db85e3d15f0e61a]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[aad18870652494a236fe5447b35244bc]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[6a11db1d45440f2746f0b5e608fd718f]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489&q={searchTerms}),Ersetzt,[7ffc7c7c098086b092a73a6116efcf31]
PUP.Optional.SafeFinder.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UPxMX1GOvVehCPXkbtrxNRxaA,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UPxMX1GOvVehCPXkbtrxNRxaA,,&q={searchTerms}),Ersetzt,[94e79662bbcef1457ed5f09ec144a15f]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}),Ersetzt,[364581777c0d62d42527cbc3de27867a]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-P50sHVVeO-3gyTf32hSRJVTYc_7D8Qoqoav1Uyoynzz4nrLglPNaMesqVly90vXE2V0u7OTTRH8TGkYA9DHg,,, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-P50sHVVeO-3gyTf32hSRJVTYc_7D8Qoqoav1Uyoynzz4nrLglPNaMesqVly90vXE2V0u7OTTRH8TGkYA9DHg,,),Ersetzt,[0e6dab4dfe8ba4924efb573707fe3ec2]
PUP.Optional.OmigaPlus.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489, Gut: (www.google.com), Schlecht: (hxxp://isearch.omiga-plus.com/?type=hp&ts=1419104267&from=tugs&uid=WDCXWD3200LPCX-24C6HT0_WD-WXB1A34D2489D2489),Ersetzt,[7803c533b3d6dd5948e63c5f788d14ec]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}),Ersetzt,[fd7efefab5d4b97d69e5c4cadb2a3bc5]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}),Ersetzt,[9fdc6d8b94f51a1c8fc2484642c30cf4]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}),Ersetzt,[7b001eda89005dd9084a296571948080]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2083910603-3832926922-2917068614-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UP2dLqYrZEeq9Zth9cP8wBayQ,,&q={searchTerms}),Ersetzt,[dc9fcd2b2c5dbb7b11433757ff066d93]

Ordner: 48
Rogue.Multiple, C:\ProgramData\1078601655, In Quarantäne, [304bd127e5a4dd59d9e12108e0233fc1],
PUP.Optional.SearchProtect.A, C:\Users\Jojo\AppData\Local\SearchProtect, In Quarantäne, [1269ca2e5a2fef475a59a8a66b9836ca],
PUP.Optional.SearchProtect.A, C:\Users\Jojo\AppData\Local\SearchProtect\Logs, In Quarantäne, [1269ca2e5a2fef475a59a8a66b9836ca],
PUP.Optional.FastStart.A, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com, In Quarantäne, [5b20ec0c3d4cc472e8eded6217ecf010],
PUP.Optional.FastStart.A, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com\chrome, In Quarantäne, [5b20ec0c3d4cc472e8eded6217ecf010],
PUP.Optional.FastStart.A, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com\chrome\content, In Quarantäne, [5b20ec0c3d4cc472e8eded6217ecf010],
PUP.Optional.FastStart.A, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com\chrome\content\include, In Quarantäne, [5b20ec0c3d4cc472e8eded6217ecf010],
PUP.Optional.FastStart.A, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com\chrome\content\include\tools, In Quarantäne, [5b20ec0c3d4cc472e8eded6217ecf010],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Löschen bei Neustart, [e7942ace5039a690e22c0b46ac5705fb],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, In Quarantäne, [e7942ace5039a690e22c0b46ac5705fb],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater, Löschen bei Neustart, [cbb09f597217ed49ac0a71f09f649070],
PUP.Optional.GamesDesktop.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP, In Quarantäne, [2754eb0d46432e08e7d04128a063e61a],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\gmsd_de_20, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\gmsd_de_20\1.20, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_21, In Quarantäne, [6f0c6c8c612887af694fd69314ef55ab],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_21\gmsd_de_21, In Quarantäne, [6f0c6c8c612887af694fd69314ef55ab],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_21\gmsd_de_21\1.20, In Quarantäne, [6f0c6c8c612887af694fd69314ef55ab],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.IEBho.A, C:\Users\Jojo\AppData\LocalLow\IE-BHO, In Quarantäne, [c7b40debe8a152e49e9fbab417ec08f8],
PUP.Optional.VOPackage.A, C:\Users\Jojo\AppData\Roaming\VOPackage, In Quarantäne, [ef8c7e7aa5e44beb3e0dc0aead56c838],
PUP.Optional.VOPackage.A, C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, In Quarantäne, [d1aa03f5f198ec4a77d582ecb0532cd4],

Dateien: 91
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Löschen bei Neustart, [c6b594646c1d80b6a960ab1a936ec040],
PUP.Optional.Softonic, C:\Users\Jojo\Downloads\SoftonicDownloader_fuer_anno-1701.exe, In Quarantäne, [592254a48affaa8c74c73595fe03649c],
PUP.Optional.SnapDo.A, C:\Users\Jojo\AppData\Local\Temp18850\24249.msi, In Quarantäne, [d1aa7a7e7514c1755274c1e5748d21df],
PUP.Optional.SmartBar, C:\Windows\Installer\MSIBB21.tmp, In Quarantäne, [b3c8be3ae3a60d2997ec012d4eb29769],
PUP.Optional.SmartBar, C:\Windows\Installer\MSIBB21.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [2a513dbb17723ef8c0c3f539b54b8779],
PUP.Optional.BoBrowser.A, C:\Windows\System32\Tasks\Run_Bobby_Browser, In Quarantäne, [9ae1b741aadf3df99eff5c15ba4943bd],
PUP.Optional.SafeFinder.A, C:\Users\Gaeste\AppData\Roaming\Mozilla\Firefox\Profiles\6ocq4ahc.default\searchplugins\SafeFinder Search.xml, In Quarantäne, [9cdf32c6ee9be3537116e5a3c63d60a0],
PUP.Optional.ISearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, In Quarantäne, [5a21fff947425adc8c31726952b2fc04],
PUP.Optional.Vitruvian.A, C:\Users\Jojo\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [7cfff602cfba64d2f3e914e19e669967],
PUP.Optional.Vitruvian.A, C:\Users\Jojo\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [82f98d6b9ced9b9bf9e342b3bd47867a],
PUP.Optional.Vitruvian.A, C:\Users\Jojo\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [9be00eea8bfe61d5429ac431b94bfc04],
PUP.Optional.Vitruvian.A, C:\Users\Jojo\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, In Quarantäne, [e2993abecebb62d4ab31965ff80c827e],
PUP.Optional.Vitruvian.A, C:\Users\Jojo\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, In Quarantäne, [9fdcec0cf5949e98af2d41b4d13322de],
PUP.Optional.Vitruvian.A, C:\Users\Jojo\AppData\Local\Temp\vitruvian-installer-vmdetect-v0001, In Quarantäne, [1f5c60989fea80b6f8e4b14449bbac54],
PUP.Optional.FastStart.A, C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\u4j7iuga.default-1417975966991\extensions\faststartff@gmail.com\chrome\content\include\tools\misc.js, In Quarantäne, [5b20ec0c3d4cc472e8eded6217ecf010],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, In Quarantäne, [e7942ace5039a690e22c0b46ac5705fb],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\msvcp110.dll, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\msvcr110.dll, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\btn.png, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\close.png, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\main.xml, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit-ie8.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit2.0.js, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, In Quarantäne, [a6d5ad4b6623ef47e5353e199d66de22],
PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe, Löschen bei Neustart, [cbb09f597217ed49ac0a71f09f649070],
PUP.Optional.GamesDesktop.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP\GamesDesktop.lnk, In Quarantäne, [2754eb0d46432e08e7d04128a063e61a],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\upgmsd_de_20.cyl, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\upgmsd_de_21.cyl, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\user_profil.cyp, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\gmsd_de_20\1.20\cnf.cyl, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_20\gmsd_de_20\1.20\eorezo.cyl, In Quarantäne, [a9d26d8bc7c2ee486751e2871be8aa56],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_21\gmsd_de_21\1.20\cnf.cyl, In Quarantäne, [6f0c6c8c612887af694fd69314ef55ab],
PUP.Optional.GamesDesktop.A, C:\Users\Jojo\AppData\Local\gmsd_de_21\gmsd_de_21\1.20\eorezo.cyl, In Quarantäne, [6f0c6c8c612887af694fd69314ef55ab],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\qwert.txt, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\qwert10.txt, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\qwert4.txt, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\qwert5.txt, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\qwert6.txt, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\qwert9.txt, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\unins000.dat, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_20\unins000.msg, In Quarantäne, [b5c68c6cd9b0dd590eabbaaf798aeb15],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\qwert.txt, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\qwert10.txt, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\qwert4.txt, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\qwert5.txt, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\qwert6.txt, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\qwert9.txt, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\unins000.dat, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.GamesDesktop.A, C:\Program Files (x86)\gmsd_de_21\unins000.msg, In Quarantäne, [661513e5a4e51f17e1d8fb6e966da25e],
PUP.Optional.IEBho.A, C:\Users\Jojo\AppData\LocalLow\IE-BHO\ie.ini, In Quarantäne, [c7b40debe8a152e49e9fbab417ec08f8],
PUP.Optional.VOPackage.A, C:\Users\Jojo\AppData\Roaming\VOPackage\VOPackage.exe, In Quarantäne, [ef8c7e7aa5e44beb3e0dc0aead56c838],
PUP.Optional.VOPackage.A, C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, In Quarantäne, [d1aa03f5f198ec4a77d582ecb0532cd4],
PUP.Optional.SafeFinder.A, C:\Users\Gaeste\AppData\Roaming\Mozilla\Firefox\Profiles\6ocq4ahc.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-P50sHVVeO-3gyTf32hSRJVTYc_7D8Qoqoav1Uyoynzz4nrLglPNaMesqVly90o9hoKBdC_PdhBi_feITPRsw,,");), Ersetzt,[2d4e95639beebe78ece5d101f90cfa06]
PUP.Optional.SafeFinder.A, C:\Users\Gaeste\AppData\Roaming\Mozilla\Firefox\Profiles\6ocq4ahc.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-XsthAyCanb7sb24e2CenFhVORAo8oaK591zZslyo6nr43BdLtVc9CzQ9_tg1xaG6BECu6eLww8wMqJDiCLTA,,");), Ersetzt,[2e4d3eba8ffa6dc9854d14be57aee61a]
PUP.Optional.SafeFinder.A, C:\Users\Gaeste\AppData\Roaming\Mozilla\Firefox\Profiles\6ocq4ahc.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_GbHG1dd3_ZUO75dkDwGG50Hu0faIMflX6PpXB9PV6TsfnXs8hNrruvCUCBphgeJQ76fD-qMVatWs-9BkZChDAc5uPnk4Kfd4CtWsjTm-R5dCpk_0Yoh3cnDB6yauqWoIEb5MNBv_UPxMX1GOvVehCPXkbtrxNRxaA,,&q=");), Ersetzt,[bfbc9d5b8801b185c11209c9d035ff01]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

AdwCleaner:

Code:
# AdwCleaner v4.108 - Bericht erstellt am 18/01/2015 um 01:41:41
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 8.1 Connected  (64 bits)
# Benutzername : Jojo - *****
# Gestartet von : C:\Users\Jojo\Downloads\AdwCleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Jojo\Documents\Optimizer Pro
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\omiga-plus.xml

***** [ Tasks ] *****

Task Gelöscht : LaunchSignup
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\Pokki
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\Wnkey
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v35.0 (x86 de)

[6ocq4ahc.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "SafeFinder Search");

*************************

AdwCleaner[R0].txt - [2796 octets] - [18/01/2015 01:37:06]
AdwCleaner[S0].txt - [2348 octets] - [18/01/2015 01:41:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2408 octets] ##########

JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 8.1 Connected x64
Ran by Jojo on 18.01.2015 at 13:02:15,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.01.2015 at 13:11:06,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2015 01
Ran by Jojo (administrator) on ***** on 18-01-2015 13:13:00
Running from C:\Users\Jojo\Downloads
Loaded Profiles: Jojo (Available profiles: Jojo & Gaeste)
Platform: Windows 8.1 Connected (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Thisisu) C:\Users\Jojo\Downloads\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-01-21] (Realtek semiconductor)
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2014-05-30] (Lenovo)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2014-05-30] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10842096 2014-05-30] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-11] (AVAST Software)
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
Startup: C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001 -> {3F68376A-8506-437A-8099-7D0710B8136B} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2083910603-3832926922-2917068614-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: ZenMate Security &amp; Privacy VPN - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808\Extensions\firefox@zenmate.com.xpi [2015-01-13]
FF Extension: Adblock Plus - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-13]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-11]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-12-11]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-11]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-11] (AVAST Software)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [84992 2014-01-22] () [File not signed]
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2014-05-30] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2014-05-30] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [67856 2014-05-30] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-11] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-11] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-11] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-11] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-14] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation                          )
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-18 13:11 - 2015-01-18 13:11 - 00000623 _____ () C:\Users\Jojo\Desktop\JRT.txt
2015-01-18 13:02 - 2015-01-18 13:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2015-01-18 13:01 - 2015-01-18 13:01 - 01707939 _____ (Thisisu) C:\Users\Jojo\Downloads\JRT.exe
2015-01-18 00:52 - 2015-01-18 01:41 - 00000000 ____D () C:\AdwCleaner
2015-01-18 00:50 - 2015-01-18 00:50 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-18 00:50 - 2015-01-18 00:50 - 00001129 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-18 00:50 - 2015-01-18 00:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-18 00:50 - 2015-01-18 00:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-18 00:50 - 2015-01-18 00:50 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-18 00:50 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-01-18 00:50 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-01-18 00:50 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-01-18 00:43 - 2015-01-18 00:43 - 00001295 _____ () C:\Users\Jojo\Desktop\Revo Uninstaller.lnk
2015-01-18 00:43 - 2015-01-18 00:43 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-18 00:42 - 2015-01-18 00:42 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Jojo\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-18 00:42 - 2015-01-18 00:42 - 02186752 _____ () C:\Users\Jojo\Downloads\AdwCleaner_4.108.exe
2015-01-18 00:41 - 2015-01-18 00:41 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jojo\Downloads\revosetup95.exe
2015-01-17 22:47 - 2015-01-17 22:47 - 00000000 ____D () C:\Users\Jojo\Downloads\FRST-OlderVersion
2015-01-17 21:01 - 2015-01-17 21:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-17 00:38 - 2015-01-17 00:59 - 00000000 ____D () C:\Program Files (x86)\LibraryInstance
2015-01-17 00:30 - 2015-01-17 00:30 - 00616976 _____ () C:\Users\Jojo\Downloads\avira-free-antivir.exe
2015-01-17 00:09 - 2015-01-17 00:10 - 00024218 _____ () C:\Users\Jojo\Downloads\Addition.txt
2015-01-17 00:08 - 2015-01-17 00:08 - 00380416 _____ () C:\Users\Jojo\Downloads\Gmer-19357.exe
2015-01-17 00:06 - 2015-01-18 13:13 - 00014510 _____ () C:\Users\Jojo\Downloads\FRST.txt
2015-01-17 00:06 - 2015-01-18 13:13 - 00000000 ____D () C:\FRST
2015-01-17 00:06 - 2015-01-17 22:47 - 02125824 _____ (Farbar) C:\Users\Jojo\Downloads\FRST64.exe
2015-01-17 00:04 - 2015-01-17 22:45 - 00000470 _____ () C:\Users\Jojo\Downloads\defogger_disable.log
2015-01-17 00:04 - 2015-01-17 00:04 - 00050477 _____ () C:\Users\Jojo\Downloads\Defogger.exe
2015-01-17 00:04 - 2015-01-17 00:04 - 00000000 _____ () C:\Users\Jojo\defogger_reenable
2015-01-13 23:13 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-01-13 23:13 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-01-13 23:13 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-01-13 23:13 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-01-13 23:13 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-01-13 23:13 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-01-13 23:13 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-01-13 23:13 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-01-13 23:12 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-01-13 23:12 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-01-13 23:12 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-01-13 23:12 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-01-13 23:12 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-01-13 23:12 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-01-13 23:12 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-01-13 23:12 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-01-13 23:12 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-01-13 23:12 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-01-13 23:12 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-01-13 23:12 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-01-13 23:12 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-01-12 21:52 - 2015-01-12 21:52 - 00001879 _____ () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast! antivirus.lnk
2015-01-09 21:01 - 2015-01-09 21:01 - 01080608 _____ (Unity Technologies ApS) C:\Users\Jojo\Downloads\UnityWebPlayer(2).exe
2015-01-09 17:48 - 2015-01-09 17:49 - 03525136 _____ (DVDVideoSoft Ltd. ) C:\Users\Jojo\Downloads\FreeAudioConverter.exe
2015-01-04 17:05 - 2015-01-04 17:05 - 00000000 ____D () C:\Program Files (x86)\Microsoft Mathematics Add-in
2015-01-04 17:03 - 2015-01-04 17:03 - 07214184 _____ (Microsoft Corporation) C:\Users\Jojo\Downloads\MASetup.exe
2014-12-29 17:50 - 2014-12-29 17:50 - 00003072 ___SH () C:\Users\Jojo\Desktop\Thumbs.db
2014-12-29 12:55 - 2014-12-29 12:55 - 00001094 _____ () C:\Users\Public\Desktop\Finale Reader.lnk
2014-12-29 12:55 - 2014-12-29 12:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale Reader
2014-12-29 12:55 - 2014-12-29 12:55 - 00000000 ____D () C:\Program Files (x86)\Finale Reader
2014-12-29 12:50 - 2014-12-29 12:50 - 01174352 _____ () C:\Users\Jojo\Downloads\Finale Reader 2011 - CHIP-Installer.exe
2014-12-28 21:49 - 2015-01-16 23:09 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-12-28 21:46 - 2014-12-31 18:21 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Battle.net
2014-12-28 21:46 - 2014-12-28 21:49 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\Battle.net
2014-12-28 21:46 - 2014-12-28 21:46 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Blizzard Entertainment
2014-12-28 21:46 - 2014-12-28 21:46 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-12-28 21:42 - 2014-12-28 21:43 - 00000000 ____D () C:\ProgramData\Battle.net
2014-12-28 21:42 - 2014-12-28 21:42 - 02942368 _____ (Blizzard Entertainment) C:\Users\Jojo\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-12-28 19:20 - 2014-12-29 17:40 - 00000000 ____D () C:\Users\Jojo\Documents\Finale-Dateien
2014-12-28 18:41 - 2014-12-29 12:46 - 00000000 ____D () C:\Program Files (x86)\Finale 2014
2014-12-28 18:28 - 2014-12-28 18:32 - 263757133 _____ () C:\Users\Jojo\Downloads\Finale_2014a_Windows_Demo.zip
2014-12-28 18:26 - 2014-12-28 18:26 - 01174352 _____ () C:\Users\Jojo\Downloads\Finale 2014a - CHIP-Installer.exe
2014-12-25 17:57 - 2015-01-18 01:42 - 00001346 _____ () C:\WINDOWS\setupact.log
2014-12-25 17:57 - 2014-12-25 17:57 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-12-24 14:31 - 2014-12-24 14:31 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\MusE
2014-12-24 14:31 - 2014-12-24 14:31 - 00000000 ____D () C:\Users\Jojo\AppData\Local\MusE
2014-12-24 14:20 - 2014-12-24 14:20 - 00000000 ____D () C:\Users\Jojo\AppData\RoamingDVDVideoSoft
2014-12-24 14:16 - 2014-12-24 14:16 - 01174352 _____ () C:\Users\Jojo\Downloads\MuseScore - CHIP-Installer.exe
2014-12-24 14:10 - 2015-01-15 23:21 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\DVDVideoSoft
2014-12-24 14:10 - 2014-12-24 14:10 - 01174352 _____ () C:\Users\Jojo\Downloads\FreeAudio1215Editor - CHIP-Installer.exe
2014-12-21 13:00 - 2015-01-18 13:12 - 01424220 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-21 12:43 - 2015-01-18 01:42 - 00038060 _____ () C:\WINDOWS\PFRO.log
2014-12-21 10:58 - 2014-12-21 10:59 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Jojo\Downloads\spybot-2.4.exe
2014-12-21 10:54 - 2014-12-21 10:54 - 05317104 _____ (Piriform Ltd) C:\Users\Jojo\Downloads\ccsetup501.exe
2014-12-21 10:54 - 2014-12-21 10:54 - 00000845 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-21 10:49 - 2014-12-21 10:49 - 00812344 _____ (Trend Micro Inc.) C:\Users\Jojo\Downloads\HJTInstall.exe
2014-12-21 10:49 - 2014-12-21 10:49 - 00002124 _____ () C:\Users\Gaeste\Desktop\HijackThis.lnk
2014-12-21 10:49 - 2014-12-21 10:49 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-12-20 20:53 - 2015-01-18 01:20 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Temp18850
2014-12-20 20:42 - 2014-12-20 20:42 - 00000000 __SHD () C:\Users\Jojo\AppData\Local\EmieBrowserModeList

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-18 13:07 - 2014-09-12 23:40 - 00477110 _____ () C:\Users\Jojo\AppData\Local\BTServer.log
2015-01-18 13:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-18 01:57 - 2014-09-12 23:47 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2083910603-3832926922-2917068614-1001
2015-01-18 01:44 - 2014-09-13 18:54 - 00000000 ____D () C:\Users\Jojo\OneDrive
2015-01-18 01:43 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-18 01:42 - 2014-09-13 00:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-18 01:42 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-18 01:41 - 2014-05-30 21:19 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-01-18 01:41 - 2014-05-30 20:32 - 03781220 _____ () C:\Users\Public\CAFADEBUG.log
2015-01-17 20:07 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-17 18:36 - 2014-12-08 22:20 - 00071168 ___SH () C:\Users\Jojo\Downloads\Thumbs.db
2015-01-17 00:04 - 2014-09-12 23:38 - 00000000 ____D () C:\Users\Jojo
2015-01-14 18:12 - 2013-08-22 16:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-01-12 21:56 - 2014-09-20 17:03 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Unity
2015-01-11 15:14 - 2014-11-15 23:53 - 00000000 ____D () C:\ProgramData\Wizard101(DE)
2015-01-09 17:41 - 2014-05-31 06:05 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-09 17:41 - 2014-05-31 06:05 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-09 17:41 - 2014-03-18 10:53 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-06 01:08 - 2014-12-11 18:35 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2014-12-11 18:35 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 16:43 - 2014-12-11 21:39 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 16:41 - 2014-12-11 21:39 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Google
2014-12-28 20:58 - 2013-08-22 15:44 - 00445224 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-21 16:59 - 2014-09-14 20:50 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\vlc
2014-12-21 15:05 - 2014-09-17 16:13 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\dvdcss
2014-12-21 10:59 - 2014-05-30 21:07 - 00000000 ____D () C:\ProgramData\McAfee
2014-12-21 10:54 - 2014-09-14 19:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-20 21:37 - 2014-09-13 00:37 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-20 21:37 - 2014-09-13 00:37 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-20 21:37 - 2014-09-12 23:40 - 00001465 _____ () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Files in the root of some directories =======
2014-09-12 23:40 - 2015-01-18 13:07 - 0477110 _____ () C:\Users\Jojo\AppData\Local\BTServer.log
2014-11-01 19:22 - 2014-11-01 19:22 - 0003584 _____ () C:\Users\Jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-30 20:32 - 2014-05-30 20:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\Jojo\AppData\Local\Temp\optprosetup.exe
C:\Users\Jojo\AppData\Local\Temp\Quarantine.exe
C:\Users\Jojo\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-12 23:59

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Und seit neuestem wird das Internet immer langsamer.

schrauber 18.01.2015 17:15

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Johanna98 18.01.2015 23:09
Also Security-Check funktioniert wegen nicht unterstütztem Betriebssystem nicht.

ESET:

Code:
C:\Users\Jojo\AppData\Local\Temp\nspE62B.tmp        Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\AppData\Local\Temp\nsx88EC.tmp        Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\AppData\Local\Temp\optprosetup.exe        Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\avira-free-antivir.exe        Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\Finale 2014a - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\Finale Reader 2011 - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\FreeAudio1215Editor - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\MuseScore - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\PDF XChange Viewer - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\PDF24 Creator - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Users\Jojo\Downloads\VLC media player 64 Bit - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\Smartbar.Resources.LanguageSettings.resources.dll        Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\spbe.dll        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\spbl.dll        Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\sppsm.dll        Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\spusm.dll        Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\srbs.dll        Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\srbu.dll        Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\srptc.dll        Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSIBB21.tmp-\srpu.dll        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-01-2015 01
Ran by Jojo (administrator) on ***** on 18-01-2015 23:04:16
Running from C:\Users\Jojo\Downloads
Loaded Profiles: Jojo (Available profiles: Jojo & Gaeste)
Platform: Windows 8.1 Connected (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Jojo\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-01-21] (Realtek semiconductor)
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2014-05-30] (Lenovo)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2014-05-30] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10842096 2014-05-30] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-11] (AVAST Software)
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
Startup: C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2083910603-3832926922-2917068614-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2083910603-3832926922-2917068614-1001 -> {3F68376A-8506-437A-8099-7D0710B8136B} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2083910603-3832926922-2917068614-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: ZenMate Security &amp; Privacy VPN - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808\Extensions\firefox@zenmate.com.xpi [2015-01-13]
FF Extension: Adblock Plus - C:\Users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\b7yturfj.default-1421188830808\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-13]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-11]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-12-11]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-11]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-11] (AVAST Software)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [84992 2014-01-22] () [File not signed]
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2014-05-30] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2014-05-30] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [67856 2014-05-30] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-11] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-11] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-11] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-11] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-14] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation                          )
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-18 22:59 - 2015-01-18 22:59 - 00000041 _____ () C:\Users\Jojo\Desktop\checkup.txt
2015-01-18 22:56 - 2015-01-18 22:56 - 00003215 _____ () C:\eset.txt
2015-01-18 20:02 - 2015-01-18 20:02 - 02347384 _____ (ESET) C:\Users\Jojo\Downloads\esetsmartinstaller_deu.exe
2015-01-18 20:02 - 2015-01-18 20:02 - 00852504 _____ () C:\Users\Jojo\Downloads\SecurityCheck.exe
2015-01-18 20:02 - 2015-01-18 20:02 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-18 13:20 - 2015-01-18 13:20 - 00039034 _____ () C:\Users\Jojo\Desktop\mbam.txt
2015-01-18 13:11 - 2015-01-18 13:11 - 00000623 _____ () C:\Users\Jojo\Desktop\JRT.txt
2015-01-18 13:02 - 2015-01-18 13:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2015-01-18 13:01 - 2015-01-18 13:01 - 01707939 _____ (Thisisu) C:\Users\Jojo\Downloads\JRT.exe
2015-01-18 00:52 - 2015-01-18 01:41 - 00000000 ____D () C:\AdwCleaner
2015-01-18 00:50 - 2015-01-18 13:17 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-18 00:50 - 2015-01-18 00:50 - 00001129 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-18 00:50 - 2015-01-18 00:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-18 00:50 - 2015-01-18 00:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-18 00:50 - 2015-01-18 00:50 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-18 00:50 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-01-18 00:50 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-01-18 00:50 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-01-18 00:43 - 2015-01-18 00:43 - 00001295 _____ () C:\Users\Jojo\Desktop\Revo Uninstaller.lnk
2015-01-18 00:43 - 2015-01-18 00:43 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-18 00:42 - 2015-01-18 00:42 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Jojo\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-18 00:42 - 2015-01-18 00:42 - 02186752 _____ () C:\Users\Jojo\Downloads\AdwCleaner_4.108.exe
2015-01-18 00:41 - 2015-01-18 00:41 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jojo\Downloads\revosetup95.exe
2015-01-17 22:47 - 2015-01-18 23:04 - 00000000 ____D () C:\Users\Jojo\Downloads\FRST-OlderVersion
2015-01-17 21:01 - 2015-01-17 21:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-17 00:38 - 2015-01-17 00:59 - 00000000 ____D () C:\Program Files (x86)\LibraryInstance
2015-01-17 00:09 - 2015-01-17 00:10 - 00024218 _____ () C:\Users\Jojo\Downloads\Addition.txt
2015-01-17 00:08 - 2015-01-17 00:08 - 00380416 _____ () C:\Users\Jojo\Downloads\Gmer-19357.exe
2015-01-17 00:06 - 2015-01-18 23:04 - 02126848 _____ (Farbar) C:\Users\Jojo\Downloads\FRST64.exe
2015-01-17 00:06 - 2015-01-18 23:04 - 00014776 _____ () C:\Users\Jojo\Downloads\FRST.txt
2015-01-17 00:06 - 2015-01-18 23:04 - 00000000 ____D () C:\FRST
2015-01-17 00:04 - 2015-01-17 22:45 - 00000470 _____ () C:\Users\Jojo\Downloads\defogger_disable.log
2015-01-17 00:04 - 2015-01-17 00:04 - 00050477 _____ () C:\Users\Jojo\Downloads\Defogger.exe
2015-01-17 00:04 - 2015-01-17 00:04 - 00000000 _____ () C:\Users\Jojo\defogger_reenable
2015-01-13 23:13 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-01-13 23:13 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-01-13 23:13 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-01-13 23:13 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-01-13 23:13 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-01-13 23:13 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-01-13 23:13 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-01-13 23:13 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-01-13 23:12 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-01-13 23:12 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-01-13 23:12 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-01-13 23:12 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-01-13 23:12 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-01-13 23:12 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-01-13 23:12 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-01-13 23:12 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-01-13 23:12 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-01-13 23:12 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-01-13 23:12 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-01-13 23:12 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-01-13 23:12 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-01-13 23:12 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-01-13 23:12 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-01-12 21:52 - 2015-01-12 21:52 - 00001879 _____ () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast! antivirus.lnk
2015-01-09 21:01 - 2015-01-09 21:01 - 01080608 _____ (Unity Technologies ApS) C:\Users\Jojo\Downloads\UnityWebPlayer(2).exe
2015-01-09 17:48 - 2015-01-09 17:49 - 03525136 _____ (DVDVideoSoft Ltd. ) C:\Users\Jojo\Downloads\FreeAudioConverter.exe
2015-01-04 17:05 - 2015-01-04 17:05 - 00000000 ____D () C:\Program Files (x86)\Microsoft Mathematics Add-in
2015-01-04 17:03 - 2015-01-04 17:03 - 07214184 _____ (Microsoft Corporation) C:\Users\Jojo\Downloads\MASetup.exe
2014-12-29 17:50 - 2014-12-29 17:50 - 00003072 ___SH () C:\Users\Jojo\Desktop\Thumbs.db
2014-12-29 12:55 - 2014-12-29 12:55 - 00001094 _____ () C:\Users\Public\Desktop\Finale Reader.lnk
2014-12-29 12:55 - 2014-12-29 12:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale Reader
2014-12-29 12:55 - 2014-12-29 12:55 - 00000000 ____D () C:\Program Files (x86)\Finale Reader
2014-12-28 21:49 - 2015-01-16 23:09 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-12-28 21:46 - 2014-12-31 18:21 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Battle.net
2014-12-28 21:46 - 2014-12-28 21:49 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\Battle.net
2014-12-28 21:46 - 2014-12-28 21:46 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Blizzard Entertainment
2014-12-28 21:46 - 2014-12-28 21:46 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-12-28 21:42 - 2014-12-28 21:43 - 00000000 ____D () C:\ProgramData\Battle.net
2014-12-28 21:42 - 2014-12-28 21:42 - 02942368 _____ (Blizzard Entertainment) C:\Users\Jojo\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-12-28 19:20 - 2014-12-29 17:40 - 00000000 ____D () C:\Users\Jojo\Documents\Finale-Dateien
2014-12-28 18:41 - 2014-12-29 12:46 - 00000000 ____D () C:\Program Files (x86)\Finale 2014
2014-12-28 18:28 - 2014-12-28 18:32 - 263757133 _____ () C:\Users\Jojo\Downloads\Finale_2014a_Windows_Demo.zip
2014-12-25 17:57 - 2015-01-18 20:00 - 00002141 _____ () C:\WINDOWS\setupact.log
2014-12-25 17:57 - 2014-12-25 17:57 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-12-24 14:31 - 2014-12-24 14:31 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\MusE
2014-12-24 14:31 - 2014-12-24 14:31 - 00000000 ____D () C:\Users\Jojo\AppData\Local\MusE
2014-12-24 14:20 - 2014-12-24 14:20 - 00000000 ____D () C:\Users\Jojo\AppData\RoamingDVDVideoSoft
2014-12-24 14:10 - 2015-01-15 23:21 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\DVDVideoSoft
2014-12-21 13:00 - 2015-01-18 21:26 - 01617557 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-21 12:43 - 2015-01-18 01:42 - 00038060 _____ () C:\WINDOWS\PFRO.log
2014-12-21 10:58 - 2014-12-21 10:59 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Jojo\Downloads\spybot-2.4.exe
2014-12-21 10:54 - 2014-12-21 10:54 - 05317104 _____ (Piriform Ltd) C:\Users\Jojo\Downloads\ccsetup501.exe
2014-12-21 10:54 - 2014-12-21 10:54 - 00000845 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-21 10:49 - 2014-12-21 10:49 - 00812344 _____ (Trend Micro Inc.) C:\Users\Jojo\Downloads\HJTInstall.exe
2014-12-21 10:49 - 2014-12-21 10:49 - 00002124 _____ () C:\Users\Gaeste\Desktop\HijackThis.lnk
2014-12-21 10:49 - 2014-12-21 10:49 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-12-20 20:53 - 2015-01-18 01:20 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Temp18850
2014-12-20 20:42 - 2014-12-20 20:42 - 00000000 __SHD () C:\Users\Jojo\AppData\Local\EmieBrowserModeList

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-18 23:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-18 20:03 - 2014-05-31 06:05 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-18 20:03 - 2014-05-31 06:05 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-18 20:03 - 2014-03-18 10:53 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-18 19:58 - 2014-09-12 23:40 - 00477978 _____ () C:\Users\Jojo\AppData\Local\BTServer.log
2015-01-18 15:06 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-18 01:57 - 2014-09-12 23:47 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2083910603-3832926922-2917068614-1001
2015-01-18 01:44 - 2014-09-13 18:54 - 00000000 ____D () C:\Users\Jojo\OneDrive
2015-01-18 01:43 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-18 01:42 - 2014-09-13 00:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-18 01:42 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-18 01:41 - 2014-05-30 21:19 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-01-18 01:41 - 2014-05-30 20:32 - 03805608 _____ () C:\Users\Public\CAFADEBUG.log
2015-01-17 18:36 - 2014-12-08 22:20 - 00071168 ___SH () C:\Users\Jojo\Downloads\Thumbs.db
2015-01-17 00:04 - 2014-09-12 23:38 - 00000000 ____D () C:\Users\Jojo
2015-01-14 18:12 - 2013-08-22 16:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-01-12 21:56 - 2014-09-20 17:03 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Unity
2015-01-11 15:14 - 2014-11-15 23:53 - 00000000 ____D () C:\ProgramData\Wizard101(DE)
2015-01-06 01:08 - 2014-12-11 18:35 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2014-12-11 18:35 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 16:43 - 2014-12-11 21:39 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 16:41 - 2014-12-11 21:39 - 00000000 ____D () C:\Users\Jojo\AppData\Local\Google
2014-12-28 20:58 - 2013-08-22 15:44 - 00445224 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-21 16:59 - 2014-09-14 20:50 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\vlc
2014-12-21 15:05 - 2014-09-17 16:13 - 00000000 ____D () C:\Users\Jojo\AppData\Roaming\dvdcss
2014-12-21 10:59 - 2014-05-30 21:07 - 00000000 ____D () C:\ProgramData\McAfee
2014-12-21 10:54 - 2014-09-14 19:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-20 21:37 - 2014-09-13 00:37 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-20 21:37 - 2014-09-13 00:37 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-20 21:37 - 2014-09-12 23:40 - 00001465 _____ () C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Files in the root of some directories =======
2014-09-12 23:40 - 2015-01-18 19:58 - 0477978 _____ () C:\Users\Jojo\AppData\Local\BTServer.log
2014-11-01 19:22 - 2014-11-01 19:22 - 0003584 _____ () C:\Users\Jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-30 20:32 - 2014-05-30 20:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\Jojo\AppData\Local\Temp\Quarantine.exe
C:\Users\Jojo\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-12 23:59

==================== End Of Log ============================
--- --- ---


Was ist mit den anderen Programmen wie Defogger, etc? Drauf lassen oder kann/soll ich die löschen und soll ich AVAST drauf lassen oder mir ein anderes Anti-Virenprogramm suchen?

Und VIELEN VIELEN DANK!!

schrauber 19.01.2015 15:07
Download Ordner leeren. Avast ist schon ok, wenn es Freeware sein muss und man auf Werbung steht.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Windows\Installer\MSIBB21.tmp-
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

schrauber 19.01.2015 15:07
Download Ordner leeren. Avast ist schon ok, wenn es Freeware sein muss und man auf Werbung steht.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Windows\Installer\MSIBB21.tmp-
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Johanna98 19.01.2015 20:28
Hey, danke!
ich kenne mich damit ja nicht aus, aber soweit ich das sehe, ist jetzt wieder alles im grünen Bereich .

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-01-2015 01
Ran by Jojo at 2015-01-19 19:50:53 Run:1
Running from C:\Users\Jojo\Downloads
Loaded Profiles: Jojo (Available profiles: Jojo & Gaeste)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Windows\Installer\MSIBB21.tmp-
Emptytemp:
       


*****************

C:\Windows\Installer\MSIBB21.tmp- => Moved successfully.
EmptyTemp: => Removed 715.4 MB temporary data.


The system needed a reboot.

==== End of Fixlog 19:51:16 ====
Ich werde das Andere jetzt noch erledigen und melde mich dann noch mal kurz, aber deine Antworten sind immer so präzise, dass es eigentlich keine weiteren Fragen meinerseits mehr geben sollte.

so ich bin fertig, jetzt ist seltsamerweise die Toolbox rechts unten leer (nur noch das Symbol mit "Hardware sicher entfernen" ist da) aber die finde ich hoffentlich bald wieder :D

Also nochmals vielen vielen Dank!!

schrauber 20.01.2015 11:56
Du meinst die Taskleiste? Auch nach Reboot noch leer?

Johanna98 20.01.2015 18:34
ähm ja, meinteich 0:-)

im moment ist wieder alles da... mal schauen wie lange...

schrauber 21.01.2015 11:08
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131