Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware : Ads by Name (https://www.trojaner-board.de/170081-malware-ads-by-name.html)

vito1978 21.08.2015 12:38
Malware : Ads by Name
 
Hallo Community,

ich hoffe das man mir hier helfen kann.

Ich habe mir die Malware Ads by Name auf meinem PC eingefangen. Ich benutze Windows 7.

Diese Malware heftet sich an deinen Mozilla oder IE und bombadiert dich während dem Surfen mit Werbeadds oder Pop Ups, zudem öffnen sich auch ständig weitere Tabs.

Dadurch verlangsamt sich dein PC auch gewaltig.

Ich habe mit der Freeware von Stoppzilla schon meinen PC gescannt, die Malware wurde auch entdeckt und auch gelöscht, aber sobald ich den PC runterfahre und Ihn wieder hochfahre, ist die Malware wieder da.

Ich weiss nicht mehr weiter...ich bitte um Hilfe.

Danke im voraus

vito1978

PS: Logfiles werde ich posten, sobald ich an meinem PC daheim bin, bin gerade bei Arbeit ;-)

schrauber 21.08.2015 14:17
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


vito1978 21.08.2015 19:16
hi, danke für die hilfe. hier ist der FRST.txt:
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 01
durchgeführt von mein (Administrator) auf MEIN-PC (21-08-2015 20:11:25)
Gestartet von C:\Users\mein\Desktop
Geladene Profile: mein & UpdatusUser (Verfügbare Profile: mein & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ThreatTrack Security Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nota Inc.) C:\Program Files\Gyazo\GyStation.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Dropbox, Inc.) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\McUICnt.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\0d8184c1-625b-4397-857f-d6acf082222e.exe [183232 2015-08-21] (AVAST Software)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify Web Helper] => C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify] => C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe [7675448 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [BingSvc] => C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Google Update] => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-05-27] (Google Inc.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Gyazo] => C:\Program Files\Gyazo\GyStation.exe [3097912 2015-07-16] (Nota Inc.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Dropbox Update] => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-03-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-04-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-04-23] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-23] (Avast Software s.r.o.)
Hosts: 0.0.0.1        mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47761E7C-5DB2-4E09-8825-337EAD799CDF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47D1A413-5150-4B57-B2A3-733A63C14756}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175
FF Homepage: about:home
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/O1DPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=3 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=9 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\searchplugins\google-images.xml [2015-05-24]
FF SearchPlugin: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\searchplugins\google-maps.xml [2015-05-24]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-12]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-08-18]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

Opera:
=======
OPR Extension: (fjbbjfdilbioabojmcplalojlmdngbjl) - C:\Users\mein\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl [2015-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-23] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-04-23] (Avast Software)
R3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 SBAMSvc; C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe [3985352 2015-05-01] (ThreatTrack Security Inc.)
R2 sz7; C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe [1743040 2015-07-28] (iS3, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\DRIVERS\ACPI.sys [274496 2009-07-14] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\DRIVERS\amdxata.sys [23616 2009-07-14] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-04-23] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-04-23] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-04-23] (Avast Software s.r.o.)
R5 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-04-23] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-04-23] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-04-23] (Avast Software s.r.o.)
R5 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-04-23] ()
R5 atapi; C:\Windows\System32\DRIVERS\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [369568 2009-07-14] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19536 2009-07-14] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194488 2009-07-14] (Microsoft Corporation)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [13904 2009-07-14] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67664 2009-07-14] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [133200 2009-07-14] (Microsoft Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78416 2009-07-14] (Microsoft Corporation)
R5 msahci; C:\Windows\System32\DRIVERS\msahci.sys [27712 2009-07-14] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\DRIVERS\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [710720 2009-07-14] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56912 2009-07-14] (Microsoft Corporation)
R5 pci; C:\Windows\System32\DRIVERS\pci.sys [153680 2009-07-14] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173648 2009-07-14] (Microsoft Corporation)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [70888 2015-05-01] (ThreatTrack Security Inc.)
S3 SBHIPS; C:\Windows\System32\drivers\sbhips.sys [97432 2015-05-01] (ThreatTrack Security)
R1 sbwfw; C:\Windows\System32\DRIVERS\sbwfw.sys [308800 2015-05-01] (ThreatTrack Security)
R3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [83224 2015-05-01] (ThreatTrack Security)
R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1285712 2009-07-14] (Microsoft Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-04-23] (Avast Software)
R5 vdrvroot; C:\Windows\System32\DRIVERS\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\DRIVERS\volmgr.sys [53312 2009-07-14] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\DRIVERS\volsnap.sys [245328 2009-07-14] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [445008 2009-07-14] (Microsoft Corporation)
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 20:11 - 2015-08-21 20:11 - 00017033 _____ C:\Users\mein\Desktop\FRST.txt
2015-08-21 20:11 - 2015-08-21 20:11 - 00000000 ____D C:\FRST
2015-08-21 20:10 - 2015-08-21 20:10 - 01677312 _____ (Farbar) C:\Users\mein\Desktop\FRST.exe
2015-08-18 22:47 - 2015-08-18 22:47 - 00001190 _____ C:\Windows\system32\ServiceConfig.xml
2015-08-18 22:34 - 2015-08-18 22:34 - 00000000 _____ C:\Windows\system32\SBRC.dat
2015-08-18 22:30 - 2015-08-18 22:30 - 00000000 ____D C:\ProgramData\VIPRE
2015-08-18 22:30 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiutil.sys
2015-08-18 22:30 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiark.sys
2015-08-18 21:59 - 2015-08-21 20:05 - 00000000 ____D C:\ProgramData\STOPzilla!
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Program Files\iS3
2015-08-18 21:59 - 2015-05-01 12:59 - 00097432 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\sbhips.sys
2015-08-18 21:52 - 2015-08-18 21:53 - 02042328 _____ (iS3, Inc.) C:\Users\mein\Downloads\STOPzillaPRO_Downloader.exe
2015-08-18 21:19 - 2015-08-18 21:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-18 20:42 - 2015-08-18 20:44 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\mein\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-18 20:13 - 2015-08-18 20:14 - 00000830 _____ C:\AdwCleaner[S2].txt
2015-08-18 20:12 - 2015-08-18 20:12 - 00017628 _____ C:\AdwCleaner[C1].txt
2015-08-18 20:10 - 2015-08-18 20:12 - 00016875 _____ C:\AdwCleaner[S1].txt
2015-08-18 20:10 - 2015-08-18 20:12 - 00000000 ____D C:\AdwCleaner
2015-08-18 20:09 - 2015-08-18 20:09 - 01573888 _____ C:\Users\mein\Downloads\adwcleaner_5.001.exe
2015-08-13 20:58 - 2015-08-13 20:58 - 00000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-13 20:58 - 2015-08-13 20:58 - 00000941 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-13 18:37 - 2015-08-14 17:51 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-11 16:05 - 2015-08-11 16:05 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Roaming\Opera Software
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Local\Opera Software
2015-08-09 16:51 - 2015-08-21 20:03 - 00000340 ____H C:\Windows\Tasks\WSFNSIAJDOLDGAIQ.job
2015-08-09 16:51 - 2015-08-21 20:03 - 00000328 _____ C:\Windows\Tasks\HUBXOWU1.job
2015-08-09 16:51 - 2015-08-09 17:02 - 00000000 ____D C:\Program Files\Opera
2015-08-09 16:51 - 2015-08-09 16:51 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\prleth.sys
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-08 09:06 - 2015-08-18 09:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-07 07:13 - 2015-08-07 07:13 - 00000000 ____D C:\Users\mein\AppData\Local\CEF
2015-07-30 15:07 - 2015-07-30 15:07 - 00002015 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 20:10 - 2015-05-24 18:21 - 00000000 ____D C:\Users\mein\AppData\Roaming\Skype
2015-08-21 20:07 - 2015-02-11 15:08 - 00943887 _____ C:\Windows\WindowsUpdate.log
2015-08-21 20:05 - 2015-06-16 20:53 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-21 20:05 - 2015-04-05 19:09 - 00000000 ___RD C:\Users\mein\Dropbox
2015-08-21 20:05 - 2015-04-05 19:07 - 00000000 ____D C:\Users\mein\AppData\Roaming\Dropbox
2015-08-21 20:04 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Roaming\Spotify
2015-08-21 20:04 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Local\Spotify
2015-08-21 20:03 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 20:02 - 2009-07-14 06:39 - 00035666 _____ C:\Windows\setupact.log
2015-08-19 21:31 - 2015-05-27 22:19 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-19 21:04 - 2015-06-16 20:53 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-19 18:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2015-08-19 18:30 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-19 18:30 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-18 22:37 - 2015-02-12 21:54 - 00020776 _____ C:\Windows\PFRO.log
2015-08-18 22:31 - 2015-05-27 22:19 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-18 21:39 - 2015-05-24 18:21 - 00000000 ___RD C:\Program Files\Skype
2015-08-18 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-18 20:12 - 2015-02-11 15:07 - 00000000 ____D C:\Users\mein
2015-08-18 19:38 - 2015-02-12 20:54 - 00000000 ____D C:\Program Files\Google
2015-08-18 19:37 - 2015-02-12 20:54 - 00000000 ____D C:\Users\mein\AppData\Local\Google
2015-08-15 18:02 - 2015-04-11 17:25 - 00000000 ____D C:\ProgramData\WinZip
2015-08-15 09:12 - 2015-05-24 18:20 - 00000000 ____D C:\ProgramData\Skype
2015-08-13 21:01 - 2015-05-24 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-09 14:15 - 2015-02-12 20:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-30 15:07 - 2015-03-28 15:18 - 00000000 ____D C:\ProgramData\McAfee Security Scan

Einige Dateien in TEMP:
====================
C:\Users\mein\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\mein\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\mein\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxfydbp.dll
C:\Users\mein\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\mein\AppData\Local\Temp\failover.exe
C:\Users\mein\AppData\Local\Temp\FreeTorrentDownload.exe
C:\Users\mein\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\mein\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\mein\AppData\Local\Temp\tmp587F.tmp.exe
C:\Users\mein\AppData\Local\Temp\tmpE7A2.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-15 20:23

==================== Ende vom raportu ============================
--- --- ---
und hier der addition.txt:FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 01
durchgeführt von mein (2015-08-21 20:12:10)
Gestartet von C:\Users\mein\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-159680054-709694231-1308323662-500 - Administrator - Disabled)
Gast (S-1-5-21-159680054-709694231-1308323662-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-159680054-709694231-1308323662-1003 - Limited - Enabled)
mein (S-1-5-21-159680054-709694231-1308323662-1000 - Administrator - Enabled) => C:\Users\mein
UpdatusUser (S-1-5-21-159680054-709694231-1308323662-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus (Enabled - Up to date) {581418F3-DCB4-03A7-8970-1C2B5929FC27}
AS: STOPzilla AntiVirus (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dropbox (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
FX Choice - MetaTrader 4 (HKLM\...\FX Choice - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Gyazo 3.1.4 (HKLM\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
NoaFX Binary Options (HKLM\...\{1F1521E4-E7EB-45D7-8651-14790FA464A5}) (Version: 4.19.2 - Capital Market Investments)
NoaFX Trader (HKLM\...\NoaFX Trader) (Version: 4.00 - MetaQuotes Software Corp.)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
oCam Version 101.0 (HKLM\...\oCam_is1) (Version: 101.0 - OhSoft(ohsoft.net) - Best Software Developer)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
STOPzilla AntiVirus 7 (HKLM\...\{F2EC8AA8-9B41-4628-A263-CDB2A7479E7F}) (Version: 7.0.3.102 - iS3, Inc.)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.340 - TuneUp Software) Hidden
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.27.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

08-05-2015 15:50:51 Geplanter Prüfpunkt
17-05-2015 16:10:19 Geplanter Prüfpunkt
24-05-2015 16:27:16 Geplanter Prüfpunkt
02-06-2015 20:49:30 Geplanter Prüfpunkt
14-06-2015 12:53:39 Geplanter Prüfpunkt
19-06-2015 21:51:51 Windows Update
19-06-2015 22:00:37 Installed NoaFX Binary Options
27-06-2015 11:56:19 Geplanter Prüfpunkt
05-07-2015 13:42:25 Geplanter Prüfpunkt
13-07-2015 14:41:35 Geplanter Prüfpunkt
26-07-2015 10:56:27 Geplanter Prüfpunkt
02-08-2015 15:00:29 Geplanter Prüfpunkt
09-08-2015 15:10:43 Geplanter Prüfpunkt
15-08-2015 18:01:26 WinZip 19.0 wird entfernt
18-08-2015 21:38:40 Removed Skype Click to Call
18-08-2015 21:58:41 Installed STOPzilla AntiVirus 7.
18-08-2015 22:07:30 Windows Modules Installer

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-07-30 15:07 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1        mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1522CC29-3FC5-4649-B54B-A954CD9ACD9A} - System32\Tasks\{536D8DAA-2236-42BF-AF20-8C96BEBF1840} => C:\Program Files\FX Choice - MetaTrader 4\terminal.exe [2015-07-04] (MetaQuotes Software Corp.)
Task: {1EF19417-292D-4ED0-B94B-1EB98BD6BE1B} - System32\Tasks\Gliwotsob => C:\ProgramData\Gliwotsob\1.0.4.1\cuovofco.exe
Task: {291E5624-5FDF-42D7-A941-AAFF2FA9AF17} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {2BCB96C5-BC8A-4049-9716-04CAF2CE75BA} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-07-16] ()
Task: {2DB30139-5BCF-4BEF-9EF7-52F77D191BB6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {3828FDBA-82C8-44C5-A3C2-6A7037BC5526} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {3BEE6803-8E71-43A1-8269-3832682CFBA3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {3FF40EC9-DDAD-4DA0-B4DC-89C2B6B4342B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {62DFAF43-7183-4483-95F3-A412F3DA291B} - System32\Tasks\{A52935C5-14F1-47F2-A78F-A53C2D329DD1} => pcalua.exe -a "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010\Setup.exe" -d "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010"
Task: {69CF1351-112B-47BC-A00B-BF7EDF69CC95} - System32\Tasks\WSFNSIAJDOLDGAIQ => C:\ProgramData\Service1291\Service1291.exe <==== ACHTUNG
Task: {6F4BB4EE-E06F-4414-8FFE-F0B7D657268A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8773E4B3-1D0F-44C9-A286-87878E6D9BFF} - System32\Tasks\avastBCLRestartS-1-5-21-159680054-709694231-1308323662-1000 => Firefox.exe
Task: {945862A9-EB91-4909-BF5F-EBDC8756F1BE} - System32\Tasks\HUBXOWU1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ACHTUNG
Task: {BDD90CDE-2A5D-4757-BC82-4B8F836D4AFA} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-07-16] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HUBXOWU1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ACHTUNG
Task: C:\Windows\Tasks\WSFNSIAJDOLDGAIQ.job => C:\ProgramData\Service1291\Service1291.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-21 14:21 - 2013-08-30 01:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-19 18:24 - 2015-08-19 18:24 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15081901\algo.dll
2015-08-21 20:05 - 2015-08-21 20:05 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15082001\algo.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 45066808 _____ () C:\Users\mein\AppData\Roaming\Spotify\libcef.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00184184 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libBase64.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00175992 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libMachoUniv.dll
2015-08-21 20:04 - 2015-08-21 20:04 - 00071168 _____ () c:\users\mein\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxfydbp.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-30 07:15 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 01649208 _____ () C:\Users\mein\AppData\Roaming\Spotify\libglesv2.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 00080952 _____ () C:\Users\mein\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\freenet.de -> hxxps://www.freenet.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-159680054-709694231-1308323662-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{996077DD-939D-4CD6-8310-3B01E8A9C937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3D51DE5-8CEE-4A8C-9ABF-15F94210E8A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{25CABD83-7E2B-48E9-9716-C71EE01EEA1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BEEB9934-C4BA-4E17-81F8-B4F96F82282F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3A3C9A74-A20B-4A2D-9DC3-0A6684736200}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{096C4484-603F-4F21-9DDA-B51FCEFBF5CB}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C0994A30-1A2F-464F-9A16-C8E4A0806C17}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8C6D41DD-EFD5-4513-B053-6F007658447B}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D83A985B-EB7A-4B7E-8A31-9C41DF267C46}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{081C55DA-ACE4-46FF-BB23-5D203A31E332}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A7B9AB8C-9316-461B-B306-003D14910E5C}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1B0A894E-FB6D-4B42-B4BB-F91A08DBB8C2}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{2019863A-68CF-49DE-B177-110BF438736D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{573A322C-24BA-4D82-B61B-36A963C24E9C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{03C789B2-80B3-4215-8783-DD4D61F26782}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C6CD251E-ACE6-48BA-9371-4CE27D5E78EE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.3.5696, Zeitstempel: 0x55c33d81
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.3.5696, Zeitstempel: 0x55c32c73
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1558
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (08/13/2015 06:39:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: mein-PC)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/09/2015 05:19:42 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3000) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (08/03/2015 09:12:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 830

Startzeit: 01d0ce202daee3c0

Endzeit: 14

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 89478ed1-3a13-11e5-b5cd-406186285fe2

Error: (08/03/2015 06:55:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6b8

Startzeit: 01d0ce07bc1e3e80

Endzeit: 113

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 66a9b0a1-3a00-11e5-b5cd-406186285fe2

Error: (08/03/2015 06:16:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10a0

Startzeit: 01d0ce064c02dcb0

Endzeit: 56

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: e5d2d921-39fa-11e5-b5cd-406186285fe2

Error: (07/17/2015 07:16:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.6.64.105 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5ec

Startzeit: 01d0c04de56cdca0

Endzeit: 92

Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:

Error: (07/09/2015 08:04:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2d74

Startzeit: 01d0ba0c5a490c58

Endzeit: 211

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: e77313f9-25ff-11e5-90ac-406186285fe2

Error: (07/09/2015 07:58:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2c9c

Startzeit: 01d0ba09b80de618

Endzeit: 150

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 4be8a859-25ff-11e5-90ac-406186285fe2

Error: (07/09/2015 04:33:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 195c

Startzeit: 01d0b9ed91a75638

Endzeit: 120

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 9f00a789-25e2-11e5-90ac-406186285fe2


Systemfehler:
=============
Error: (08/21/2015 08:10:23 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (08/19/2015 06:23:18 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/19/2015 06:21:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/19/2015 03:40:21 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (08/19/2015 03:40:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/19/2015 03:40:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (08/19/2015 03:39:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/18/2015 10:39:44 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/18/2015 10:37:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/18/2015 09:30:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom


Microsoft Office:
=========================
Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.3.569655c33d81mozalloc.dll39.0.3.569655c32c738000000300001aa1155801d0d76929f1dd58C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll481d79f8-435d-11e5-b969-406186285fe2

Error: (08/13/2015 06:39:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: mein-PC)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/09/2015 05:19:42 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail3000WindowsMail0:

Error: (08/03/2015 09:12:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.84083001d0ce202daee3c014C:\Program Files\FX Choice - MetaTrader 4\terminal.exe89478ed1-3a13-11e5-b5cd-406186285fe2

Error: (08/03/2015 06:55:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.8406b801d0ce07bc1e3e80113C:\Program Files\FX Choice - MetaTrader 4\terminal.exe66a9b0a1-3a00-11e5-b5cd-406186285fe2

Error: (08/03/2015 06:16:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.84010a001d0ce064c02dcb056C:\Program Files\FX Choice - MetaTrader 4\terminal.exee5d2d921-39fa-11e5-b5cd-406186285fe2

Error: (07/17/2015 07:16:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Skype.exe7.6.64.1055ec01d0c04de56cdca092C:\Program Files\Skype\Phone\Skype.exe

Error: (07/09/2015 08:04:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.8402d7401d0ba0c5a490c58211C:\Program Files\FX Choice - MetaTrader 4\terminal.exee77313f9-25ff-11e5-90ac-406186285fe2

Error: (07/09/2015 07:58:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.8402c9c01d0ba09b80de618150C:\Program Files\FX Choice - MetaTrader 4\terminal.exe4be8a859-25ff-11e5-90ac-406186285fe2

Error: (07/09/2015 04:33:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840195c01d0b9ed91a75638120C:\Program Files\FX Choice - MetaTrader 4\terminal.exe9f00a789-25e2-11e5-90ac-406186285fe2


CodeIntegrity:
===================================
  Date: 2015-08-09 17:09:34.077
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:34.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.709
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.512
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 1510.54 MB
Summe virtueller Speicher: 6652.75 MB
Verfügbarer virtueller Speicher: 4218.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:910.41 GB) (Free:839.56 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:20 GB) (Free:12.12 GB) NTFS
Drive f: (INTENSO) (Fixed) (Total:931.28 GB) (Free:930.55 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DD55E363)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende vom raportu ============================
--- --- ---

schrauber 22.08.2015 10:41
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

vito1978 22.08.2015 12:30
Combofix Logfile:
Code:
ComboFix 15-08-20.01 - mein 22.08.2015  13:10:15.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3327.2222 [GMT 2:00]
ausgeführt von:: c:\users\mein\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus *Enabled/Updated* {581418F3-DCB4-03A7-8970-1C2B5929FC27}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: STOPzilla AntiVirus *Enabled/Updated* {E375F917-FA8E-0C29-B3C0-275922AEB69A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
F:\setup.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-07-22 bis 2015-08-22  ))))))))))))))))))))))))))))))
.
.
2015-08-21 18:11 . 2015-08-21 18:13        --------        d-----w-        C:\FRST
2015-08-18 20:30 . 2013-09-04 12:57        24040        ----a-w-        c:\windows\system32\drivers\gfiutil.sys
2015-08-18 20:30 . 2013-05-23 06:39        43368        ----a-w-        c:\windows\system32\drivers\gfiark.sys
2015-08-18 20:30 . 2015-08-18 20:30        --------        d-----w-        c:\programdata\VIPRE
2015-08-18 19:59 . 2015-05-01 10:59        97432        ----a-w-        c:\windows\system32\drivers\sbhips.sys
2015-08-18 19:59 . 2015-08-22 10:31        --------        d-----w-        c:\programdata\STOPzilla!
2015-08-18 19:59 . 2015-08-18 19:59        --------        d-----w-        c:\windows\system32\drivers\VDD
2015-08-18 19:59 . 2015-08-18 19:59        --------        d-----w-        c:\program files\iS3
2015-08-18 19:19 . 2015-08-18 19:19        --------        d-----w-        c:\programdata\Malwarebytes
2015-08-18 18:10 . 2015-08-18 18:12        --------        d-----w-        C:\AdwCleaner
2015-08-09 14:53 . 2015-08-09 14:53        --------        d-----w-        c:\users\mein\AppData\Local\Opera Software
2015-08-09 14:53 . 2015-08-09 14:53        --------        d-----w-        c:\users\mein\AppData\Roaming\Opera Software
2015-08-09 14:51 . 2015-08-09 15:02        --------        d-----w-        c:\program files\Opera
2015-08-09 14:51 . 2015-08-09 14:51        --------        d-----w-        c:\programdata\28341ff220e0446c9fff27c4493d622e
2015-08-09 14:50 . 2015-08-09 14:50        0        ----a-w-        c:\windows\prleth.sys
2015-08-09 14:50 . 2015-08-09 14:50        0        ----a-w-        c:\windows\hgfs.sys
2015-08-07 05:13 . 2015-08-07 05:13        --------        d-----w-        c:\users\mein\AppData\Local\CEF
2015-07-30 13:07 . 2015-07-30 13:07        --------        d-----w-        c:\program files\McAfee Security Scan
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-05 22:53        189464        ----a-w-        c:\users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-04-23 04:59        645144        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-08-07 2018360]
"Spotify"="c:\users\mein\AppData\Roaming\Spotify\Spotify.exe" [2015-08-07 7675448]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-07-28 53661824]
"BingSvc"="c:\users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe" [2015-04-07 144008]
"Gyazo"="c:\program files\Gyazo\GyStation.exe" [2015-08-19 3098424]
"Dropbox Update"="c:\users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-06-16 134512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-05-12 5515496]
.
c:\users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-5-5 39179912]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.149\SSScheduler.exe [2015-6-26 277920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2015-04-23 106912]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-06-25 327296]
R2 sz7;STOPzilla Service;c:\program files\iS3\STOPzilla AntiVirus\SZServer.exe [2015-07-28 1743040]
R3 gfiark;gfiark;c:\windows\system32\drivers\gfiark.sys [2013-05-23 43368]
R3 gfiutil;gfiutil;c:\windows\system32\drivers\gfiutil.sys [2013-09-04 24040]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.149\McCHSvc.exe [2015-06-26 235696]
R3 SBHIPS;SBHIPS;c:\windows\system32\drivers\sbhips.sys [2015-05-01 97432]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2015-04-23 787760]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2015-06-26 428120]
S1 sbwfw;sbwfw;c:\windows\system32\DRIVERS\sbwfw.sys [2015-05-01 308800]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2015-04-23 24144]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2015-04-23 74976]
S2 SBAMSvc;STOPzilla!;c:\program files\iS3\STOPzilla AntiVirus\SBAMSvc.exe [2015-05-01 3985352]
S2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys [2015-05-01 70888]
S2 VBoxAswDrv;VBoxAsw Support Driver;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [2015-04-23 220752]
S3 AvastVBoxSvc;AvastVBox COM Service;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [2015-04-23 3207800]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-19 996896]
S3 sbwtis;sbwtis;c:\windows\system32\DRIVERS\sbwtis.sys [2015-05-01 83224]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-21 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
- c:\users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16 18:53]
.
2015-08-22 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
- c:\users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16 18:53]
.
2015-08-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
- c:\users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27 20:19]
.
2015-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
- c:\users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27 20:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.com/?trackid=sp-006
mStart Page = https://www.google.com/?trackid=sp-006
mSearch Bar = https://www.google.com/?trackid=sp-006
Trusted Zone: freenet.de\www
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Free Torrent Download Beta_is1 - c:\program files\Common Files\DVDVideoSoft\lib\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-08-22  13:20:48
ComboFix-quarantined-files.txt  2015-08-22 11:20
.
Vor Suchlauf: 9 Verzeichnis(se), 898.663.329.792 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 899.156.406.272 Bytes frei
.
- - End Of File - - C30BA46AACE117A3761337914332F0A9
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Hallo schrauber,

danke für die hilfreichen Tipps bisher.

Also nach dem Combofix scan habe ich den PC neu gestartet und es kam KEINE Fehlermeldung.

Danke

schrauber 23.08.2015 06:13
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

vito1978 23.08.2015 11:53
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.08.2015
Suchlaufzeit: 12:05
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.23.02
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: mein

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 358139
Abgelaufene Zeit: 7 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner Logfile:
Code:
# AdwCleaner v5.003 - Bericht erstellt 23/08/2015 um 12:24:32
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.2 [Server]
# Betriebssystem : Windows 7 Home Premium  (x86)
# Benutzername : mein - MEIN-PC
# Gestarted von : C:\Users\mein\Desktop\adwcleaner_5.003.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

*************************

C:\AdwCleaner[C1].txt - [17628 Bytes] - [18/08/2015 20:12:32]
C:\AdwCleaner[S1].txt - [16875 Bytes] - [18/08/2015 20:10:17]
C:\AdwCleaner[S2].txt - [830 Bytes] - [18/08/2015 20:13:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [912 Bytes] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.6 (08.10.2015:1)
OS: Windows 7 Home Premium x86
Ran by mein on 23.08.2015 at 12:36:36,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Users\mein\Appdata\LocalLow\company
Successfully deleted: [Folder] C:\ProgramData\28341ff220e0446c9fff27c4493d622e



~~~ FireFox

Successfully deleted: [Folder] C:\Users\mein\AppData\Roaming\mozilla\firefox\profiles\zq86kzry.default-1427015911175\extensions\staged
Successfully deleted the following from C:\Users\mein\AppData\Roaming\mozilla\firefox\profiles\zq86kzry.default-1427015911175\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, amt);
user_pref(browser.search.searchengine.uid, ST31000520AS_9VX079A6XXXX9VX079A6);
Emptied folder: C:\Users\mein\AppData\Roaming\mozilla\firefox\profiles\zq86kzry.default-1427015911175\minidumps [1 files]



~~~ Chrome


[C:\Users\mein\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\mein\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\mein\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\mein\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.08.2015 at 12:39:24,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 03
durchgeführt von mein (Administrator) auf MEIN-PC (23-08-2015 12:50:55)
Gestartet von C:\Users\mein\Desktop
Geladene Profile: mein & UpdatusUser (Verfügbare Profile: mein & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Nota Inc.) C:\Program Files\Gyazo\GyStation.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Dropbox, Inc.) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyCrashService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe
(ThreatTrack Security Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify Web Helper] => C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify] => C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe [7675448 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [BingSvc] => C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Gyazo] => C:\Program Files\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Dropbox Update] => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-03-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-04-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-04-23] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-23] (Avast Software s.r.o.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47761E7C-5DB2-4E09-8825-337EAD799CDF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47D1A413-5150-4B57-B2A3-733A63C14756}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175
FF Homepage: about:home
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/O1DPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=3 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=9 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\searchplugins\google-images.xml [2015-05-24]
FF SearchPlugin: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\searchplugins\google-maps.xml [2015-05-24]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-12]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-08-18]

Chrome:
=======
CHR Profile: C:\Users\mein\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

Opera:
=======
OPR Extension: (fjbbjfdilbioabojmcplalojlmdngbjl) - C:\Users\mein\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl [2015-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-23] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-04-23] (Avast Software)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 SBAMSvc; C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe [3985352 2015-05-01] (ThreatTrack Security Inc.)
R2 sz7; C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe [1743040 2015-07-28] (iS3, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-04-23] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-04-23] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-04-23] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-04-23] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-04-23] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-04-23] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-04-23] ()
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-23] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [70888 2015-05-01] (ThreatTrack Security Inc.)
S3 SBHIPS; C:\Windows\System32\drivers\sbhips.sys [97432 2015-05-01] (ThreatTrack Security)
R1 sbwfw; C:\Windows\System32\DRIVERS\sbwfw.sys [308800 2015-05-01] (ThreatTrack Security)
R3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [83224 2015-05-01] (ThreatTrack Security)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-04-23] (Avast Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\mein\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-23 12:50 - 2015-08-23 12:51 - 00014606 _____ C:\Users\mein\Desktop\FRST.txt
2015-08-23 12:50 - 2015-08-23 12:50 - 00000000 ____D C:\Users\mein\Desktop\FRST-OlderVersion
2015-08-23 12:39 - 2015-08-23 12:39 - 00001945 _____ C:\Users\mein\Desktop\JRT.txt
2015-08-23 12:35 - 2015-08-23 12:35 - 01798040 _____ (Malwarebytes Corporation) C:\Users\mein\Desktop\JRT_7.5.6.exe
2015-08-23 12:22 - 2015-08-23 12:22 - 01605632 _____ C:\Users\mein\Desktop\adwcleaner_5.003.exe
2015-08-23 12:15 - 2015-08-23 12:15 - 00001182 _____ C:\Users\mein\Desktop\mbam.txt
2015-08-23 11:51 - 2015-08-23 12:45 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 11:51 - 2015-08-23 11:51 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-23 11:51 - 2015-08-23 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-23 11:51 - 2015-08-23 11:51 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-23 11:51 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-23 11:51 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-23 11:51 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-22 14:48 - 2015-05-23 16:38 - 00010284 _____ C:\Users\mein\Desktop\instantprofitscalper04.ex4
2015-08-22 13:46 - 2015-08-22 14:13 - 00240417 _____ C:\Users\mein\Desktop\Don´s Challenge.odt
2015-08-22 13:20 - 2015-08-22 13:20 - 00010984 _____ C:\ComboFix.txt
2015-08-22 13:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-22 13:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-22 13:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-22 13:02 - 2015-08-22 13:20 - 00000000 ____D C:\Qoobox
2015-08-22 13:02 - 2015-08-22 13:19 - 00000000 ____D C:\Windows\erdnt
2015-08-22 13:02 - 2015-08-22 13:02 - 05635234 ____R (Swearware) C:\Users\mein\Desktop\ComboFix.exe
2015-08-21 22:43 - 2015-08-21 22:43 - 00001867 _____ C:\Users\Public\Desktop\NoaFX Trader.lnk
2015-08-21 20:11 - 2015-08-23 12:51 - 00000000 ____D C:\FRST
2015-08-21 20:10 - 2015-08-23 12:50 - 01677824 _____ (Farbar) C:\Users\mein\Desktop\FRST.exe
2015-08-18 22:47 - 2015-08-18 22:47 - 00001190 _____ C:\Windows\system32\ServiceConfig.xml
2015-08-18 22:34 - 2015-08-18 22:34 - 00000000 _____ C:\Windows\system32\SBRC.dat
2015-08-18 22:30 - 2015-08-18 22:30 - 00000000 ____D C:\ProgramData\VIPRE
2015-08-18 22:30 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiutil.sys
2015-08-18 22:30 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiark.sys
2015-08-18 21:59 - 2015-08-23 12:48 - 00000000 ____D C:\ProgramData\STOPzilla!
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Program Files\iS3
2015-08-18 21:59 - 2015-05-01 12:59 - 00097432 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\sbhips.sys
2015-08-18 21:52 - 2015-08-18 21:53 - 02042328 _____ (iS3, Inc.) C:\Users\mein\Downloads\STOPzillaPRO_Downloader.exe
2015-08-18 21:19 - 2015-08-18 21:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-18 20:42 - 2015-08-18 20:44 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\mein\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-18 20:13 - 2015-08-18 20:14 - 00000830 _____ C:\AdwCleaner[S2].txt
2015-08-18 20:12 - 2015-08-18 20:12 - 00017628 _____ C:\AdwCleaner[C1].txt
2015-08-18 20:10 - 2015-08-23 12:24 - 00000000 ____D C:\AdwCleaner
2015-08-18 20:10 - 2015-08-18 20:12 - 00016875 _____ C:\AdwCleaner[S1].txt
2015-08-18 20:09 - 2015-08-18 20:09 - 01573888 _____ C:\Users\mein\Downloads\adwcleaner_5.001.exe
2015-08-13 20:58 - 2015-08-13 20:58 - 00000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-13 20:58 - 2015-08-13 20:58 - 00000941 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-13 18:37 - 2015-08-14 17:51 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-11 16:05 - 2015-08-11 16:05 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Roaming\Opera Software
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Local\Opera Software
2015-08-09 16:51 - 2015-08-09 17:02 - 00000000 ____D C:\Program Files\Opera
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\prleth.sys
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-08 09:06 - 2015-08-18 09:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-07 07:13 - 2015-08-07 07:13 - 00000000 ____D C:\Users\mein\AppData\Local\CEF
2015-07-30 15:07 - 2015-07-30 15:07 - 00002015 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-23 12:51 - 2015-05-24 18:21 - 00000000 ____D C:\Users\mein\AppData\Roaming\Skype
2015-08-23 12:51 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Roaming\Spotify
2015-08-23 12:48 - 2015-02-11 15:08 - 00965471 _____ C:\Windows\WindowsUpdate.log
2015-08-23 12:47 - 2015-04-05 19:09 - 00000000 ___RD C:\Users\mein\Dropbox
2015-08-23 12:47 - 2015-04-05 19:07 - 00000000 ____D C:\Users\mein\AppData\Roaming\Dropbox
2015-08-23 12:46 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Local\Spotify
2015-08-23 12:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-23 12:45 - 2009-07-14 06:39 - 00036002 _____ C:\Windows\setupact.log
2015-08-23 12:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2015-08-23 12:34 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-23 12:34 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-23 12:31 - 2015-05-27 22:19 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-23 12:26 - 2015-02-12 21:54 - 00022236 _____ C:\Windows\PFRO.log
2015-08-23 12:04 - 2015-06-16 20:53 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-23 10:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-22 13:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-22 13:19 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-21 22:43 - 2015-06-19 22:01 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NoaFX Binary Options
2015-08-21 22:43 - 2015-06-19 22:01 - 00000000 ____D C:\Program Files\NoaFX Binary Options
2015-08-21 22:43 - 2015-06-19 21:48 - 00000000 ____D C:\Program Files\NoaFX Trader
2015-08-21 22:43 - 2015-02-12 20:54 - 00000000 ____D C:\Users\mein\AppData\Local\Google
2015-08-21 22:31 - 2015-05-27 22:19 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-21 21:04 - 2015-06-16 20:53 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-21 20:23 - 2015-06-15 21:39 - 00000000 ____D C:\Program Files\Gyazo
2015-08-18 21:39 - 2015-05-24 18:21 - 00000000 ___RD C:\Program Files\Skype
2015-08-18 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-18 20:12 - 2015-02-11 15:07 - 00000000 ____D C:\Users\mein
2015-08-18 19:38 - 2015-02-12 20:54 - 00000000 ____D C:\Program Files\Google
2015-08-15 18:02 - 2015-04-11 17:25 - 00000000 ____D C:\ProgramData\WinZip
2015-08-15 09:12 - 2015-05-24 18:20 - 00000000 ____D C:\ProgramData\Skype
2015-08-13 21:01 - 2015-05-24 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-09 14:15 - 2015-02-12 20:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-30 15:07 - 2015-03-28 15:18 - 00000000 ____D C:\ProgramData\McAfee Security Scan

Einige Dateien in TEMP:
====================
C:\Users\mein\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqakxh8.dll
C:\Users\mein\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 10:17

==================== Ende vom raportu ============================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 03
durchgeführt von mein (2015-08-23 12:51:40)
Gestartet von C:\Users\mein\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-159680054-709694231-1308323662-500 - Administrator - Disabled)
Gast (S-1-5-21-159680054-709694231-1308323662-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-159680054-709694231-1308323662-1003 - Limited - Enabled)
mein (S-1-5-21-159680054-709694231-1308323662-1000 - Administrator - Enabled) => C:\Users\mein
UpdatusUser (S-1-5-21-159680054-709694231-1308323662-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus (Enabled - Up to date) {581418F3-DCB4-03A7-8970-1C2B5929FC27}
AS: STOPzilla AntiVirus (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dropbox (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
FX Choice - MetaTrader 4 (HKLM\...\FX Choice - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Gyazo 3.1.6 (HKLM\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
NoaFX Binary Options (HKLM\...\{1F1521E4-E7EB-45D7-8651-14790FA464A5}) (Version: 4.19.2 - Capital Market Investments)
NoaFX Trader (HKLM\...\NoaFX Trader) (Version: 4.00 - MetaQuotes Software Corp.)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
oCam Version 101.0 (HKLM\...\oCam_is1) (Version: 101.0 - OhSoft(ohsoft.net) - Best Software Developer)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
STOPzilla AntiVirus 7 (HKLM\...\{F2EC8AA8-9B41-4628-A263-CDB2A7479E7F}) (Version: 7.0.3.102 - iS3, Inc.)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.340 - TuneUp Software) Hidden
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.27.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

08-05-2015 15:50:51 Geplanter Prüfpunkt
17-05-2015 16:10:19 Geplanter Prüfpunkt
24-05-2015 16:27:16 Geplanter Prüfpunkt
02-06-2015 20:49:30 Geplanter Prüfpunkt
14-06-2015 12:53:39 Geplanter Prüfpunkt
19-06-2015 21:51:51 Windows Update
19-06-2015 22:00:37 Installed NoaFX Binary Options
27-06-2015 11:56:19 Geplanter Prüfpunkt
05-07-2015 13:42:25 Geplanter Prüfpunkt
13-07-2015 14:41:35 Geplanter Prüfpunkt
26-07-2015 10:56:27 Geplanter Prüfpunkt
02-08-2015 15:00:29 Geplanter Prüfpunkt
09-08-2015 15:10:43 Geplanter Prüfpunkt
15-08-2015 18:01:26 WinZip 19.0 wird entfernt
18-08-2015 21:38:40 Removed Skype Click to Call
18-08-2015 21:58:41 Installed STOPzilla AntiVirus 7.
18-08-2015 22:07:30 Windows Modules Installer
22-08-2015 13:08:30 ComboFix created restore point
23-08-2015 12:36:39 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-22 13:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1522CC29-3FC5-4649-B54B-A954CD9ACD9A} - System32\Tasks\{536D8DAA-2236-42BF-AF20-8C96BEBF1840} => C:\Program Files\FX Choice - MetaTrader 4\terminal.exe [2015-07-04] (MetaQuotes Software Corp.)
Task: {1EF19417-292D-4ED0-B94B-1EB98BD6BE1B} - System32\Tasks\Gliwotsob => C:\ProgramData\Gliwotsob\1.0.4.1\cuovofco.exe
Task: {291E5624-5FDF-42D7-A941-AAFF2FA9AF17} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {2BCB96C5-BC8A-4049-9716-04CAF2CE75BA} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {2DB30139-5BCF-4BEF-9EF7-52F77D191BB6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {3828FDBA-82C8-44C5-A3C2-6A7037BC5526} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {3BEE6803-8E71-43A1-8269-3832682CFBA3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {3FF40EC9-DDAD-4DA0-B4DC-89C2B6B4342B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {62DFAF43-7183-4483-95F3-A412F3DA291B} - System32\Tasks\{A52935C5-14F1-47F2-A78F-A53C2D329DD1} => pcalua.exe -a "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010\Setup.exe" -d "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010"
Task: {6F4BB4EE-E06F-4414-8FFE-F0B7D657268A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8773E4B3-1D0F-44C9-A286-87878E6D9BFF} - System32\Tasks\avastBCLRestartS-1-5-21-159680054-709694231-1308323662-1000 => Firefox.exe
Task: {BDD90CDE-2A5D-4757-BC82-4B8F836D4AFA} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-08-19] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-21 14:21 - 2013-08-30 01:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-23 12:04 - 2015-08-23 12:04 - 02960896 _____ () C:\Program Files\AVAST Software\Avast\defs\15082300\algo.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 45066808 _____ () C:\Users\mein\AppData\Roaming\Spotify\libcef.dll
2015-08-23 12:45 - 2015-08-23 12:45 - 00071168 _____ () c:\users\mein\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqakxh8.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-30 07:15 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00184184 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libBase64.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00175992 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libMachoUniv.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 01649208 _____ () C:\Users\mein\AppData\Roaming\Spotify\libglesv2.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 00080952 _____ () C:\Users\mein\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\freenet.de -> hxxps://www.freenet.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-159680054-709694231-1308323662-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{996077DD-939D-4CD6-8310-3B01E8A9C937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3D51DE5-8CEE-4A8C-9ABF-15F94210E8A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{25CABD83-7E2B-48E9-9716-C71EE01EEA1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BEEB9934-C4BA-4E17-81F8-B4F96F82282F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3A3C9A74-A20B-4A2D-9DC3-0A6684736200}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{096C4484-603F-4F21-9DDA-B51FCEFBF5CB}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C0994A30-1A2F-464F-9A16-C8E4A0806C17}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8C6D41DD-EFD5-4513-B053-6F007658447B}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D83A985B-EB7A-4B7E-8A31-9C41DF267C46}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{081C55DA-ACE4-46FF-BB23-5D203A31E332}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A7B9AB8C-9316-461B-B306-003D14910E5C}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1B0A894E-FB6D-4B42-B4BB-F91A08DBB8C2}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{2019863A-68CF-49DE-B177-110BF438736D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{573A322C-24BA-4D82-B61B-36A963C24E9C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{03C789B2-80B3-4215-8783-DD4D61F26782}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C6CD251E-ACE6-48BA-9371-4CE27D5E78EE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:43 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:42 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:52:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3bc

Startzeit: 01d0dc4a491f0e18

Endzeit: 79

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 2c4fca39-483e-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:42:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a2c

Startzeit: 01d0dc49450d99f8

Endzeit: 41

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: a16d3e89-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:40:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 100c

Startzeit: 01d0dc48e2ad4678

Endzeit: 71

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 6aa902d9-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:37:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e4

Startzeit: 01d0dc47dac63948

Endzeit: 162

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 192f5089-483c-11e5-a0c0-406186285fe2

Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.3.5696, Zeitstempel: 0x55c33d81
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.3.5696, Zeitstempel: 0x55c32c73
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1558
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (08/13/2015 06:39:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: mein-PC)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi


Systemfehler:
=============
Error: (08/23/2015 12:45:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/23/2015 12:37:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/23/2015 12:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla!" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:27:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/23/2015 12:25:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069


Microsoft Office:
=========================
Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:43 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:42 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:52:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.8403bc01d0dc4a491f0e1879C:\Program Files\FX Choice - MetaTrader 4\terminal.exe2c4fca39-483e-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:42:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840a2c01d0dc49450d99f841C:\Program Files\FX Choice - MetaTrader 4\terminal.exea16d3e89-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:40:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840100c01d0dc48e2ad467871C:\Program Files\FX Choice - MetaTrader 4\terminal.exe6aa902d9-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:37:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.84011e401d0dc47dac63948162C:\Program Files\FX Choice - MetaTrader 4\terminal.exe192f5089-483c-11e5-a0c0-406186285fe2

Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.3.569655c33d81mozalloc.dll39.0.3.569655c32c738000000300001aa1155801d0d76929f1dd58C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll481d79f8-435d-11e5-b969-406186285fe2

Error: (08/13/2015 06:39:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: mein-PC)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity:
===================================
  Date: 2015-08-09 17:09:34.077
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:34.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.709
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.512
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 1284.62 MB
Summe virtueller Speicher: 6652.75 MB
Verfügbarer virtueller Speicher: 4008.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:910.41 GB) (Free:833.82 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:20 GB) (Free:12.12 GB) NTFS
Drive f: (INTENSO) (Fixed) (Total:931.28 GB) (Free:930.55 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DD55E363)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende vom raportu ============================
--- --- ---

schrauber 23.08.2015 19:44

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

vito1978 23.08.2015 21:40
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f1780eb2e389074c8c40d97ce952f51e
# end=init
# utc_time=2015-08-23 07:40:50
# local_time=2015-08-23 09:40:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25412
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f1780eb2e389074c8c40d97ce952f51e
# end=updated
# utc_time=2015-08-23 07:47:15
# local_time=2015-08-23 09:47:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f1780eb2e389074c8c40d97ce952f51e
# engine=25412
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-23 08:29:06
# local_time=2015-08-23 10:29:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 94 5645726 16598097 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5329126 192800489 0 0
# scanned=139799
# found=4
# cleaned=0
# scan_time=2510
sh=6CF28B286BC634A2A4FB2DCE7D3FA4362A413EE5 ft=1 fh=185c2cf62f5b623d vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\F\setup.exe.vir"
sh=883D2C5D8554CB094FFF92955AE6A6A6F55C98B8 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mein\Downloads\wz190gev-32.msi"
sh=1006F68BBDD4CDA69C8D0E6A066A52A354456340 ft=1 fh=370122eec8520dbe vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\vlc_1.0.5_win32.exe"
sh=9B3B1D98EF867A5894F93E29433E89DE922EA653 ft=1 fh=dc2f39a12fc498d0 vn="Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="F:\afosetup_ex4.exe"

Results of screen317's Security Check version 1.006
Windows 7 x86 (UAC is enabled)
Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
STOPzilla AntiVirus
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
TuneUp Utilities 2014 (de-DE)
Mozilla Firefox (39.0.3)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
iS3 STOPzilla AntiVirus SZServer.exe
iS3 STOPzilla AntiVirus SBAMSvc.exe
iS3 STOPzilla AntiVirus STOPzilla.exe
Malwarebytes Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
AVAST Software Avast ng vbox\AvastVBoxSVC.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 03
durchgeführt von mein (Administrator) auf MEIN-PC (23-08-2015 22:37:20)
Gestartet von C:\Users\mein\Desktop
Geladene Profile: mein & UpdatusUser (Verfügbare Profile: mein & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Nota Inc.) C:\Program Files\Gyazo\GyStation.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Dropbox, Inc.) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyCrashService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe
(ThreatTrack Security Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify Web Helper] => C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify] => C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe [7675448 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [BingSvc] => C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Gyazo] => C:\Program Files\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Dropbox Update] => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-03-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-04-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-04-23] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-23] (Avast Software s.r.o.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47761E7C-5DB2-4E09-8825-337EAD799CDF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47D1A413-5150-4B57-B2A3-733A63C14756}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175
FF Homepage: about:home
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/O1DPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=3 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=9 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF SearchPlugin: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\searchplugins\google-images.xml [2015-05-24]
FF SearchPlugin: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\zq86kzry.default-1427015911175\searchplugins\google-maps.xml [2015-05-24]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-12]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-08-18]

Chrome:
=======
CHR Profile: C:\Users\mein\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

Opera:
=======
OPR Extension: (fjbbjfdilbioabojmcplalojlmdngbjl) - C:\Users\mein\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl [2015-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-23] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-04-23] (Avast Software)
R4 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 SBAMSvc; C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe [3985352 2015-05-01] (ThreatTrack Security Inc.)
R2 sz7; C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe [1743040 2015-07-28] (iS3, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-04-23] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-04-23] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-04-23] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-04-23] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-04-23] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-04-23] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-04-23] ()
R3 eapihdrv; C:\Users\mein\AppData\Local\Temp\ehdrv.sys [135760 2015-08-23] (ESET)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\086F3A8B.sys [98520 2015-08-23] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [70888 2015-05-01] (ThreatTrack Security Inc.)
S3 SBHIPS; C:\Windows\System32\drivers\sbhips.sys [97432 2015-05-01] (ThreatTrack Security)
R1 sbwfw; C:\Windows\System32\DRIVERS\sbwfw.sys [308800 2015-05-01] (ThreatTrack Security)
R3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [83224 2015-05-01] (ThreatTrack Security)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-04-23] (Avast Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\mein\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-23 22:37 - 2015-08-23 22:37 - 00015025 _____ C:\Users\mein\Desktop\FRST.txt
2015-08-23 22:33 - 2015-08-23 22:33 - 00852684 _____ C:\Users\mein\Desktop\SecurityCheck.exe
2015-08-23 21:29 - 2015-08-23 21:29 - 02870984 _____ (ESET) C:\Users\mein\Desktop\esetsmartinstaller_deu.exe
2015-08-23 21:06 - 2015-08-23 21:06 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\086F3A8B.sys
2015-08-23 17:08 - 2015-08-23 17:08 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7CCF0476.sys
2015-08-23 12:50 - 2015-08-23 12:50 - 00000000 ____D C:\Users\mein\Downloads\FRST-OlderVersion
2015-08-23 12:35 - 2015-08-23 12:35 - 01798040 _____ (Malwarebytes Corporation) C:\Users\mein\Desktop\JRT_7.5.6.exe
2015-08-23 12:22 - 2015-08-23 12:22 - 01605632 _____ C:\Users\mein\Desktop\adwcleaner_5.003.exe
2015-08-23 11:51 - 2015-08-23 19:06 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 11:51 - 2015-08-23 11:51 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-23 11:51 - 2015-08-23 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-23 11:51 - 2015-08-23 11:51 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-23 11:51 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-23 11:51 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-23 11:51 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-22 13:46 - 2015-08-22 14:13 - 00240417 _____ C:\Users\mein\Desktop\Don´s Challenge.odt
2015-08-22 13:20 - 2015-08-22 13:20 - 00010984 _____ C:\ComboFix.txt
2015-08-22 13:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-22 13:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-22 13:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-22 13:02 - 2015-08-22 13:20 - 00000000 ____D C:\Qoobox
2015-08-22 13:02 - 2015-08-22 13:19 - 00000000 ____D C:\Windows\erdnt
2015-08-22 13:02 - 2015-08-22 13:02 - 05635234 ____R (Swearware) C:\Users\mein\Desktop\ComboFix.exe
2015-08-21 22:43 - 2015-08-21 22:43 - 00001867 _____ C:\Users\Public\Desktop\NoaFX Trader.lnk
2015-08-21 20:11 - 2015-08-23 22:37 - 00000000 ____D C:\FRST
2015-08-21 20:10 - 2015-08-23 12:50 - 01677824 _____ (Farbar) C:\Users\mein\Desktop\FRST.exe
2015-08-18 22:47 - 2015-08-18 22:47 - 00001190 _____ C:\Windows\system32\ServiceConfig.xml
2015-08-18 22:34 - 2015-08-18 22:34 - 00000000 _____ C:\Windows\system32\SBRC.dat
2015-08-18 22:30 - 2015-08-18 22:30 - 00000000 ____D C:\ProgramData\VIPRE
2015-08-18 22:30 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiutil.sys
2015-08-18 22:30 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiark.sys
2015-08-18 21:59 - 2015-08-23 21:46 - 00000000 ____D C:\ProgramData\STOPzilla!
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Program Files\iS3
2015-08-18 21:59 - 2015-05-01 12:59 - 00097432 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\sbhips.sys
2015-08-18 21:52 - 2015-08-18 21:53 - 02042328 _____ (iS3, Inc.) C:\Users\mein\Downloads\STOPzillaPRO_Downloader.exe
2015-08-18 21:19 - 2015-08-18 21:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-18 20:42 - 2015-08-18 20:44 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\mein\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-18 20:13 - 2015-08-18 20:14 - 00000830 _____ C:\AdwCleaner[S2].txt
2015-08-18 20:12 - 2015-08-18 20:12 - 00017628 _____ C:\AdwCleaner[C1].txt
2015-08-18 20:10 - 2015-08-23 12:24 - 00000000 ____D C:\AdwCleaner
2015-08-18 20:10 - 2015-08-18 20:12 - 00016875 _____ C:\AdwCleaner[S1].txt
2015-08-18 20:09 - 2015-08-18 20:09 - 01573888 _____ C:\Users\mein\Downloads\adwcleaner_5.001.exe
2015-08-13 20:58 - 2015-08-13 20:58 - 00000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-13 20:58 - 2015-08-13 20:58 - 00000941 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-13 18:37 - 2015-08-14 17:51 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-11 16:05 - 2015-08-11 16:05 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Roaming\Opera Software
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Local\Opera Software
2015-08-09 16:51 - 2015-08-09 17:02 - 00000000 ____D C:\Program Files\Opera
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\prleth.sys
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-08 09:06 - 2015-08-18 09:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-07 07:13 - 2015-08-07 07:13 - 00000000 ____D C:\Users\mein\AppData\Local\CEF
2015-07-30 15:07 - 2015-07-30 15:07 - 00002015 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-23 22:32 - 2015-05-24 18:21 - 00000000 ____D C:\Users\mein\AppData\Roaming\Skype
2015-08-23 22:31 - 2015-05-27 22:19 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-23 22:31 - 2015-05-27 22:19 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-23 22:21 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Roaming\Spotify
2015-08-23 22:04 - 2015-06-16 20:53 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-23 21:04 - 2015-06-16 20:53 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-23 12:52 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-23 12:52 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-23 12:48 - 2015-02-11 15:08 - 00965471 _____ C:\Windows\WindowsUpdate.log
2015-08-23 12:47 - 2015-04-05 19:09 - 00000000 ___RD C:\Users\mein\Dropbox
2015-08-23 12:47 - 2015-04-05 19:07 - 00000000 ____D C:\Users\mein\AppData\Roaming\Dropbox
2015-08-23 12:46 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Local\Spotify
2015-08-23 12:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-23 12:45 - 2009-07-14 06:39 - 00036002 _____ C:\Windows\setupact.log
2015-08-23 12:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2015-08-23 12:26 - 2015-02-12 21:54 - 00022236 _____ C:\Windows\PFRO.log
2015-08-23 10:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-22 13:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-22 13:19 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-21 22:43 - 2015-06-19 22:01 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NoaFX Binary Options
2015-08-21 22:43 - 2015-06-19 22:01 - 00000000 ____D C:\Program Files\NoaFX Binary Options
2015-08-21 22:43 - 2015-06-19 21:48 - 00000000 ____D C:\Program Files\NoaFX Trader
2015-08-21 22:43 - 2015-02-12 20:54 - 00000000 ____D C:\Users\mein\AppData\Local\Google
2015-08-21 20:23 - 2015-06-15 21:39 - 00000000 ____D C:\Program Files\Gyazo
2015-08-18 21:39 - 2015-05-24 18:21 - 00000000 ___RD C:\Program Files\Skype
2015-08-18 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-18 20:12 - 2015-02-11 15:07 - 00000000 ____D C:\Users\mein
2015-08-18 19:38 - 2015-02-12 20:54 - 00000000 ____D C:\Program Files\Google
2015-08-15 18:02 - 2015-04-11 17:25 - 00000000 ____D C:\ProgramData\WinZip
2015-08-15 09:12 - 2015-05-24 18:20 - 00000000 ____D C:\ProgramData\Skype
2015-08-13 21:01 - 2015-05-24 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-09 14:15 - 2015-02-12 20:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-30 15:07 - 2015-03-28 15:18 - 00000000 ____D C:\ProgramData\McAfee Security Scan

Einige Dateien in TEMP:
====================
C:\Users\mein\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqakxh8.dll
C:\Users\mein\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 10:17

==================== Ende vom raportu ============================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 03
durchgeführt von mein (2015-08-23 22:38:01)
Gestartet von C:\Users\mein\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-159680054-709694231-1308323662-500 - Administrator - Disabled)
Gast (S-1-5-21-159680054-709694231-1308323662-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-159680054-709694231-1308323662-1003 - Limited - Enabled)
mein (S-1-5-21-159680054-709694231-1308323662-1000 - Administrator - Enabled) => C:\Users\mein
UpdatusUser (S-1-5-21-159680054-709694231-1308323662-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus (Enabled - Up to date) {581418F3-DCB4-03A7-8970-1C2B5929FC27}
AS: STOPzilla AntiVirus (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dropbox (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
FX Choice - MetaTrader 4 (HKLM\...\FX Choice - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Gyazo 3.1.6 (HKLM\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
NoaFX Binary Options (HKLM\...\{1F1521E4-E7EB-45D7-8651-14790FA464A5}) (Version: 4.19.2 - Capital Market Investments)
NoaFX Trader (HKLM\...\NoaFX Trader) (Version: 4.00 - MetaQuotes Software Corp.)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
oCam Version 101.0 (HKLM\...\oCam_is1) (Version: 101.0 - OhSoft(ohsoft.net) - Best Software Developer)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
STOPzilla AntiVirus 7 (HKLM\...\{F2EC8AA8-9B41-4628-A263-CDB2A7479E7F}) (Version: 7.0.3.102 - iS3, Inc.)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.340 - TuneUp Software) Hidden
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.27.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

08-05-2015 15:50:51 Geplanter Prüfpunkt
17-05-2015 16:10:19 Geplanter Prüfpunkt
24-05-2015 16:27:16 Geplanter Prüfpunkt
02-06-2015 20:49:30 Geplanter Prüfpunkt
14-06-2015 12:53:39 Geplanter Prüfpunkt
19-06-2015 21:51:51 Windows Update
19-06-2015 22:00:37 Installed NoaFX Binary Options
27-06-2015 11:56:19 Geplanter Prüfpunkt
05-07-2015 13:42:25 Geplanter Prüfpunkt
13-07-2015 14:41:35 Geplanter Prüfpunkt
26-07-2015 10:56:27 Geplanter Prüfpunkt
02-08-2015 15:00:29 Geplanter Prüfpunkt
09-08-2015 15:10:43 Geplanter Prüfpunkt
15-08-2015 18:01:26 WinZip 19.0 wird entfernt
18-08-2015 21:38:40 Removed Skype Click to Call
18-08-2015 21:58:41 Installed STOPzilla AntiVirus 7.
18-08-2015 22:07:30 Windows Modules Installer
22-08-2015 13:08:30 ComboFix created restore point
23-08-2015 12:36:39 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-22 13:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1522CC29-3FC5-4649-B54B-A954CD9ACD9A} - System32\Tasks\{536D8DAA-2236-42BF-AF20-8C96BEBF1840} => C:\Program Files\FX Choice - MetaTrader 4\terminal.exe [2015-07-04] (MetaQuotes Software Corp.)
Task: {1EF19417-292D-4ED0-B94B-1EB98BD6BE1B} - System32\Tasks\Gliwotsob => C:\ProgramData\Gliwotsob\1.0.4.1\cuovofco.exe
Task: {291E5624-5FDF-42D7-A941-AAFF2FA9AF17} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {2BCB96C5-BC8A-4049-9716-04CAF2CE75BA} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {2DB30139-5BCF-4BEF-9EF7-52F77D191BB6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {3828FDBA-82C8-44C5-A3C2-6A7037BC5526} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {3BEE6803-8E71-43A1-8269-3832682CFBA3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {3FF40EC9-DDAD-4DA0-B4DC-89C2B6B4342B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {62DFAF43-7183-4483-95F3-A412F3DA291B} - System32\Tasks\{A52935C5-14F1-47F2-A78F-A53C2D329DD1} => pcalua.exe -a "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010\Setup.exe" -d "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010"
Task: {6F4BB4EE-E06F-4414-8FFE-F0B7D657268A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8773E4B3-1D0F-44C9-A286-87878E6D9BFF} - System32\Tasks\avastBCLRestartS-1-5-21-159680054-709694231-1308323662-1000 => Firefox.exe
Task: {BDD90CDE-2A5D-4757-BC82-4B8F836D4AFA} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-08-19] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-21 14:21 - 2013-08-30 01:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-23 12:04 - 2015-08-23 12:04 - 02960896 _____ () C:\Program Files\AVAST Software\Avast\defs\15082300\algo.dll
2015-08-23 20:48 - 2015-08-23 20:48 - 02960896 _____ () C:\Program Files\AVAST Software\Avast\defs\15082301\algo.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 45066808 _____ () C:\Users\mein\AppData\Roaming\Spotify\libcef.dll
2015-08-23 12:45 - 2015-08-23 12:45 - 00071168 _____ () c:\users\mein\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqakxh8.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-30 07:15 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00184184 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libBase64.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00175992 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libMachoUniv.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 01649208 _____ () C:\Users\mein\AppData\Roaming\Spotify\libglesv2.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 00080952 _____ () C:\Users\mein\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\freenet.de -> hxxps://www.freenet.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-159680054-709694231-1308323662-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{996077DD-939D-4CD6-8310-3B01E8A9C937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3D51DE5-8CEE-4A8C-9ABF-15F94210E8A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{25CABD83-7E2B-48E9-9716-C71EE01EEA1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BEEB9934-C4BA-4E17-81F8-B4F96F82282F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3A3C9A74-A20B-4A2D-9DC3-0A6684736200}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{096C4484-603F-4F21-9DDA-B51FCEFBF5CB}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C0994A30-1A2F-464F-9A16-C8E4A0806C17}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8C6D41DD-EFD5-4513-B053-6F007658447B}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D83A985B-EB7A-4B7E-8A31-9C41DF267C46}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{081C55DA-ACE4-46FF-BB23-5D203A31E332}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A7B9AB8C-9316-461B-B306-003D14910E5C}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1B0A894E-FB6D-4B42-B4BB-F91A08DBB8C2}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{2019863A-68CF-49DE-B177-110BF438736D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{573A322C-24BA-4D82-B61B-36A963C24E9C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{03C789B2-80B3-4215-8783-DD4D61F26782}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C6CD251E-ACE6-48BA-9371-4CE27D5E78EE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:43 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:42 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:52:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3bc

Startzeit: 01d0dc4a491f0e18

Endzeit: 79

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 2c4fca39-483e-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:42:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a2c

Startzeit: 01d0dc49450d99f8

Endzeit: 41

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: a16d3e89-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:40:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 100c

Startzeit: 01d0dc48e2ad4678

Endzeit: 71

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 6aa902d9-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:37:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e4

Startzeit: 01d0dc47dac63948

Endzeit: 162

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 192f5089-483c-11e5-a0c0-406186285fe2

Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.3.5696, Zeitstempel: 0x55c33d81
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.3.5696, Zeitstempel: 0x55c32c73
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1558
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (08/13/2015 06:39:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: mein-PC)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi


Systemfehler:
=============
Error: (08/23/2015 12:45:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/23/2015 12:37:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/23/2015 12:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla!" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:37:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 12:27:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/23/2015 12:25:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069


Microsoft Office:
=========================
Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:43 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:42 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:52:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.8403bc01d0dc4a491f0e1879C:\Program Files\FX Choice - MetaTrader 4\terminal.exe2c4fca39-483e-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:42:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840a2c01d0dc49450d99f841C:\Program Files\FX Choice - MetaTrader 4\terminal.exea16d3e89-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:40:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840100c01d0dc48e2ad467871C:\Program Files\FX Choice - MetaTrader 4\terminal.exe6aa902d9-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:37:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.84011e401d0dc47dac63948162C:\Program Files\FX Choice - MetaTrader 4\terminal.exe192f5089-483c-11e5-a0c0-406186285fe2

Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.3.569655c33d81mozalloc.dll39.0.3.569655c32c738000000300001aa1155801d0d76929f1dd58C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll481d79f8-435d-11e5-b969-406186285fe2

Error: (08/13/2015 06:39:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: mein-PC)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity:
===================================
  Date: 2015-08-09 17:09:34.077
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:34.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.709
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.512
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 1363.34 MB
Summe virtueller Speicher: 6652.75 MB
Verfügbarer virtueller Speicher: 3348.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:910.41 GB) (Free:833.22 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:20 GB) (Free:12.12 GB) NTFS
Drive f: (INTENSO) (Fixed) (Total:931.28 GB) (Free:930.55 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DD55E363)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende vom raportu ============================
--- --- ---


Hi schrauber,

ja,leider immernoch probleme. sobald ich mit mozilla im internet bin, kommen immernoch ständig die ads und pop ups. malware und stoppzilla stoppen auch ständig bedrohliche seiten. häufig ist es eine tr553.com seite.

danke trotzdem bisher für deine hilfe.

schrauber 24.08.2015 15:18
Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Funde auf F und im Downloadordner von ESET von Hand löschen. WIndows updaten, da fehlen 5 Jahre Updates inklusive Servicepack.

vito1978 24.08.2015 22:43
hi schrauber,

habe also mit Revo Mozilla deinstalliert und alles andere auch was damit zu tun hat. Habe dann Mozilla wieder installiert und restauriert und dann add-ons zurückgesetzt.

Im ESET Ordner habe ich leider nichts gefunden und auch nicht bei F. Hab ich vielleicht was falsch gemacht?

Dann Windows Updates installiert, aber dennoch erscheinen noch geblockte seiten von malware und von stoppzilla, zudem auch noch ads und pop ups, allerdings bei weitem nicht mehr so viele wie vorher.

ich bitte um weitere hilfe, vielleicht hab ich ja was falsch gemacht oder übersehen.

gruss

schrauber 25.08.2015 10:43
Zitat:
Im ESET Ordner habe ich leider nichts gefunden und auch nicht bei F. Hab ich vielleicht was falsch gemacht?
Im Log von ESET stehen die zu löschenden FUnde :)

Bitte mal ein frisches FRST log nach den Windows Updates. Kommt das alles nur im Firefox?

vito1978 25.08.2015 19:33
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-08-2015
durchgeführt von mein (Administrator) auf MEIN-PC (25-08-2015 20:29:22)
Gestartet von C:\Users\mein\Desktop
Geladene Profile: mein & UpdatusUser (Verfügbare Profile: mein & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Nota Inc.) C:\Program Files\Gyazo\GyStation.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Dropbox, Inc.) C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Dropbox, Inc.) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(ThreatTrack Security Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify Web Helper] => C:\Users\mein\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Spotify] => C:\Users\mein\AppData\Roaming\Spotify\Spotify.exe [7675448 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [BingSvc] => C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Gyazo] => C:\Program Files\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.)
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [Dropbox Update] => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-03-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-04-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-04-23] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-159680054-709694231-1308323662-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-23] (Avast Software s.r.o.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47761E7C-5DB2-4E09-8825-337EAD799CDF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47D1A413-5150-4B57-B2A3-733A63C14756}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\7di38k7n.default-1440446740787
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @talk.google.com/O1DPlugin -> C:\Users\mein\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=3 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-159680054-709694231-1308323662-1000: @tools.google.com/Google Update;version=9 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\mein\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-08-18]

Chrome:
=======
CHR Profile: C:\Users\mein\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

Opera:
=======
OPR Extension: (fjbbjfdilbioabojmcplalojlmdngbjl) - C:\Users\mein\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl [2015-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-23] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-04-23] (Avast Software)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 SBAMSvc; C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe [3985352 2015-05-01] (ThreatTrack Security Inc.)
R2 sz7; C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe [1743040 2015-07-28] (iS3, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-04-23] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-04-23] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-04-23] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-04-23] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-04-23] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-04-23] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-04-23] ()
S3 eapihdrv; C:\Users\mein\AppData\Local\Temp\ehdrv.sys [135760 2015-08-24] (ESET)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [70888 2015-05-01] (ThreatTrack Security Inc.)
S3 SBHIPS; C:\Windows\System32\drivers\sbhips.sys [97432 2015-05-01] (ThreatTrack Security)
R1 sbwfw; C:\Windows\System32\DRIVERS\sbwfw.sys [308800 2015-05-01] (ThreatTrack Security)
R3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [83224 2015-05-01] (ThreatTrack Security)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-04-23] (Avast Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\mein\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 20:29 - 2015-08-25 20:30 - 00014413 _____ C:\Users\mein\Desktop\FRST.txt
2015-08-25 20:29 - 2015-08-25 20:29 - 00000000 ____D C:\Users\mein\Desktop\FRST-OlderVersion
2015-08-25 00:03 - 2015-08-25 00:03 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-25 00:03 - 2015-08-25 00:03 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-24 23:43 - 2015-08-24 23:47 - 00000000 ____D C:\Windows\system32\MRT
2015-08-24 23:42 - 2015-07-28 11:01 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-24 23:32 - 2015-08-24 23:33 - 00276578 _____ C:\Windows\msxml4-KB954430-enu.LOG
2015-08-24 23:32 - 2015-08-24 23:32 - 00282250 _____ C:\Windows\msxml4-KB973688-enu.LOG
2015-08-24 23:32 - 2015-08-24 23:32 - 00000000 ____D C:\Program Files\MSXML 4.0
2015-08-24 23:23 - 2015-07-29 21:57 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-24 23:23 - 2015-07-29 21:54 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-24 23:23 - 2015-07-29 21:54 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-24 23:23 - 2015-07-29 21:54 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-24 23:23 - 2015-07-29 21:53 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-24 23:23 - 2015-07-29 21:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-24 23:23 - 2015-07-29 21:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-24 23:23 - 2015-07-29 21:49 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-24 23:23 - 2015-05-21 15:18 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-08-24 23:23 - 2015-01-28 01:28 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-08-24 23:20 - 2015-03-19 04:57 - 03963320 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-24 23:20 - 2015-03-19 04:57 - 03908024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-24 23:20 - 2014-09-15 02:42 - 02377216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-24 23:20 - 2013-03-19 06:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-24 23:20 - 2013-03-19 04:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-24 23:20 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-08-24 23:19 - 2010-12-18 07:29 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-24 23:19 - 2009-10-24 06:00 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-08-24 23:19 - 2009-10-24 06:00 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SETF55F.tmp
2015-08-24 23:19 - 2009-10-24 05:58 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-08-24 23:09 - 2012-06-03 00:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-24 23:09 - 2012-06-03 00:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-24 23:09 - 2012-06-03 00:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-24 23:09 - 2012-06-03 00:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-24 23:09 - 2012-06-03 00:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-24 23:09 - 2012-06-03 00:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-24 23:09 - 2012-06-03 00:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-24 23:09 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-24 23:09 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-24 22:09 - 2015-08-24 22:09 - 00000000 ____D C:\Program Files\ESET
2015-08-24 21:43 - 2015-08-24 21:43 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-24 21:43 - 2015-08-24 21:43 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-24 21:43 - 2015-08-24 21:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-24 21:38 - 2015-08-24 21:38 - 00242856 _____ C:\Users\mein\Firefox Setup Stub 40.0.2.exe
2015-08-24 21:11 - 2015-08-24 21:11 - 00001222 _____ C:\Users\mein\Desktop\Revo Uninstaller.lnk
2015-08-24 21:11 - 2015-08-24 21:11 - 00000000 ____D C:\Program Files\VS Revo Group
2015-08-24 21:10 - 2015-08-24 21:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\mein\Desktop\revosetup95.exe
2015-08-23 22:33 - 2015-08-23 22:33 - 00852684 _____ C:\Users\mein\Desktop\SecurityCheck.exe
2015-08-23 21:29 - 2015-08-23 21:29 - 02870984 _____ (ESET) C:\Users\mein\Desktop\esetsmartinstaller_deu.exe
2015-08-23 21:06 - 2015-08-24 20:59 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\086F3A8B.sys
2015-08-23 17:08 - 2015-08-23 17:08 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7CCF0476.sys
2015-08-23 12:50 - 2015-08-23 12:50 - 00000000 ____D C:\Users\mein\Downloads\FRST-OlderVersion
2015-08-23 12:35 - 2015-08-23 12:35 - 01798040 _____ (Malwarebytes Corporation) C:\Users\mein\Desktop\JRT_7.5.6.exe
2015-08-23 12:22 - 2015-08-23 12:22 - 01605632 _____ C:\Users\mein\Desktop\adwcleaner_5.003.exe
2015-08-23 11:51 - 2015-08-25 20:10 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 11:51 - 2015-08-23 11:51 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-23 11:51 - 2015-08-23 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-23 11:51 - 2015-08-23 11:51 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-23 11:51 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-23 11:51 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-23 11:51 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-22 13:46 - 2015-08-22 14:13 - 00240417 _____ C:\Users\mein\Desktop\Don´s Challenge.odt
2015-08-22 13:20 - 2015-08-22 13:20 - 00010984 _____ C:\ComboFix.txt
2015-08-22 13:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-22 13:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-22 13:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-22 13:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-22 13:02 - 2015-08-22 13:20 - 00000000 ____D C:\Qoobox
2015-08-22 13:02 - 2015-08-22 13:19 - 00000000 ____D C:\Windows\erdnt
2015-08-22 13:02 - 2015-08-22 13:02 - 05635234 ____R (Swearware) C:\Users\mein\Desktop\ComboFix.exe
2015-08-21 22:43 - 2015-08-21 22:43 - 00001867 _____ C:\Users\Public\Desktop\NoaFX Trader.lnk
2015-08-21 20:11 - 2015-08-25 20:29 - 00000000 ____D C:\FRST
2015-08-21 20:10 - 2015-08-25 20:29 - 01690112 _____ (Farbar) C:\Users\mein\Desktop\FRST.exe
2015-08-18 22:47 - 2015-08-18 22:47 - 00001190 _____ C:\Windows\system32\ServiceConfig.xml
2015-08-18 22:34 - 2015-08-18 22:34 - 00000000 _____ C:\Windows\system32\SBRC.dat
2015-08-18 22:30 - 2015-08-18 22:30 - 00000000 ____D C:\ProgramData\VIPRE
2015-08-18 22:30 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiutil.sys
2015-08-18 22:30 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiark.sys
2015-08-18 21:59 - 2015-08-25 20:11 - 00000000 ____D C:\ProgramData\STOPzilla!
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
2015-08-18 21:59 - 2015-08-18 21:59 - 00000000 ____D C:\Program Files\iS3
2015-08-18 21:59 - 2015-05-01 12:59 - 00097432 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\sbhips.sys
2015-08-18 21:52 - 2015-08-18 21:53 - 02042328 _____ (iS3, Inc.) C:\Users\mein\Downloads\STOPzillaPRO_Downloader.exe
2015-08-18 21:19 - 2015-08-18 21:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-18 20:42 - 2015-08-18 20:44 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\mein\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-18 20:13 - 2015-08-18 20:14 - 00000830 _____ C:\AdwCleaner[S2].txt
2015-08-18 20:12 - 2015-08-18 20:12 - 00017628 _____ C:\AdwCleaner[C1].txt
2015-08-18 20:10 - 2015-08-23 12:24 - 00000000 ____D C:\AdwCleaner
2015-08-18 20:10 - 2015-08-18 20:12 - 00016875 _____ C:\AdwCleaner[S1].txt
2015-08-18 20:09 - 2015-08-18 20:09 - 01573888 _____ C:\Users\mein\Downloads\adwcleaner_5.001.exe
2015-08-13 18:37 - 2015-08-14 17:51 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-11 16:05 - 2015-08-11 16:05 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Roaming\Opera Software
2015-08-09 16:53 - 2015-08-09 16:53 - 00000000 ____D C:\Users\mein\AppData\Local\Opera Software
2015-08-09 16:51 - 2015-08-09 17:02 - 00000000 ____D C:\Program Files\Opera
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\prleth.sys
2015-08-09 16:50 - 2015-08-09 16:50 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-08 09:06 - 2015-08-24 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-07 07:13 - 2015-08-07 07:13 - 00000000 ____D C:\Users\mein\AppData\Local\CEF
2015-07-30 15:07 - 2015-07-30 15:07 - 00002015 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-30 15:07 - 2015-07-30 15:07 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 20:30 - 2015-05-24 18:21 - 00000000 ____D C:\Users\mein\AppData\Roaming\Skype
2015-08-25 20:26 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Roaming\Spotify
2015-08-25 20:18 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-25 20:18 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-25 20:16 - 2015-02-11 15:08 - 01461365 _____ C:\Windows\WindowsUpdate.log
2015-08-25 20:15 - 2015-04-05 19:15 - 00000000 ____D C:\Users\mein\AppData\Local\Spotify
2015-08-25 20:10 - 2015-04-05 19:09 - 00000000 ___RD C:\Users\mein\Dropbox
2015-08-25 20:10 - 2015-04-05 19:07 - 00000000 ____D C:\Users\mein\AppData\Roaming\Dropbox
2015-08-25 20:09 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-25 20:09 - 2009-07-14 06:39 - 00036338 _____ C:\Windows\setupact.log
2015-08-25 10:07 - 2015-06-16 20:53 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-25 00:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2015-08-25 00:05 - 2009-07-14 06:33 - 00284480 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-25 00:04 - 2015-04-14 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-25 00:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-08-25 00:01 - 2015-02-12 11:24 - 01588762 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 23:56 - 2015-04-14 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-24 23:31 - 2015-05-27 22:19 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job
2015-08-24 23:11 - 2015-02-12 21:54 - 00023364 _____ C:\Windows\PFRO.log
2015-08-24 23:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-24 22:44 - 2015-05-27 22:19 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-24 21:38 - 2015-02-11 15:07 - 00000000 ____D C:\Users\mein
2015-08-24 21:04 - 2015-06-16 20:53 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job
2015-08-23 10:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-22 13:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-22 13:19 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-21 22:43 - 2015-06-19 22:01 - 00000000 ____D C:\Users\mein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NoaFX Binary Options
2015-08-21 22:43 - 2015-06-19 22:01 - 00000000 ____D C:\Program Files\NoaFX Binary Options
2015-08-21 22:43 - 2015-06-19 21:48 - 00000000 ____D C:\Program Files\NoaFX Trader
2015-08-21 22:43 - 2015-02-12 20:54 - 00000000 ____D C:\Users\mein\AppData\Local\Google
2015-08-21 20:23 - 2015-06-15 21:39 - 00000000 ____D C:\Program Files\Gyazo
2015-08-18 21:39 - 2015-05-24 18:21 - 00000000 ___RD C:\Program Files\Skype
2015-08-18 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-18 19:38 - 2015-02-12 20:54 - 00000000 ____D C:\Program Files\Google
2015-08-15 18:02 - 2015-04-11 17:25 - 00000000 ____D C:\ProgramData\WinZip
2015-08-15 09:12 - 2015-05-24 18:20 - 00000000 ____D C:\ProgramData\Skype
2015-08-13 21:01 - 2015-05-24 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-30 15:07 - 2015-03-28 15:18 - 00000000 ____D C:\ProgramData\McAfee Security Scan

Einige Dateien in TEMP:
====================
C:\Users\mein\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpplitev.dll
C:\Users\mein\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 10:17

==================== Ende vom FRST.txt ============================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-08-2015
durchgeführt von mein (2015-08-25 20:31:13)
Gestartet von C:\Users\mein\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-159680054-709694231-1308323662-500 - Administrator - Disabled)
Gast (S-1-5-21-159680054-709694231-1308323662-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-159680054-709694231-1308323662-1003 - Limited - Enabled)
mein (S-1-5-21-159680054-709694231-1308323662-1000 - Administrator - Enabled) => C:\Users\mein
UpdatusUser (S-1-5-21-159680054-709694231-1308323662-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus (Enabled - Up to date) {581418F3-DCB4-03A7-8970-1C2B5929FC27}
AS: STOPzilla AntiVirus (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dropbox (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FX Choice - MetaTrader 4 (HKLM\...\FX Choice - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Talk Plugin (HKLM\...\{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}) (Version: 5.41.2.0 - Google)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Gyazo 3.1.6 (HKLM\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NoaFX Binary Options (HKLM\...\{1F1521E4-E7EB-45D7-8651-14790FA464A5}) (Version: 4.19.2 - Capital Market Investments)
NoaFX Trader (HKLM\...\NoaFX Trader) (Version: 4.00 - MetaQuotes Software Corp.)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
oCam Version 101.0 (HKLM\...\oCam_is1) (Version: 101.0 - OhSoft(ohsoft.net) - Best Software Developer)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
STOPzilla AntiVirus 7 (HKLM\...\{F2EC8AA8-9B41-4628-A263-CDB2A7479E7F}) (Version: 7.0.3.102 - iS3, Inc.)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.340 - TuneUp Software) Hidden
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.27.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mein\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\mein\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-159680054-709694231-1308323662-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\mein\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

08-05-2015 15:50:51 Geplanter Prüfpunkt
17-05-2015 16:10:19 Geplanter Prüfpunkt
24-05-2015 16:27:16 Geplanter Prüfpunkt
02-06-2015 20:49:30 Geplanter Prüfpunkt
14-06-2015 12:53:39 Geplanter Prüfpunkt
19-06-2015 21:51:51 Windows Update
19-06-2015 22:00:37 Installed NoaFX Binary Options
27-06-2015 11:56:19 Geplanter Prüfpunkt
05-07-2015 13:42:25 Geplanter Prüfpunkt
13-07-2015 14:41:35 Geplanter Prüfpunkt
26-07-2015 10:56:27 Geplanter Prüfpunkt
02-08-2015 15:00:29 Geplanter Prüfpunkt
09-08-2015 15:10:43 Geplanter Prüfpunkt
15-08-2015 18:01:26 WinZip 19.0 wird entfernt
18-08-2015 21:38:40 Removed Skype Click to Call
18-08-2015 21:58:41 Installed STOPzilla AntiVirus 7.
18-08-2015 22:07:30 Windows Modules Installer
22-08-2015 13:08:30 ComboFix created restore point
23-08-2015 12:36:39 JRT Pre-Junkware Removal
24-08-2015 21:12:58 Revo Uninstaller's restore point - Mozilla Firefox 39.0.3 (x86 de)
24-08-2015 23:08:39 Windows Update
24-08-2015 23:25:36 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-22 13:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BD370BC-1EA5-4911-AFBD-E662253287F9} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {1522CC29-3FC5-4649-B54B-A954CD9ACD9A} - System32\Tasks\{536D8DAA-2236-42BF-AF20-8C96BEBF1840} => C:\Program Files\FX Choice - MetaTrader 4\terminal.exe [2015-07-04] (MetaQuotes Software Corp.)
Task: {1EF19417-292D-4ED0-B94B-1EB98BD6BE1B} - System32\Tasks\Gliwotsob => C:\ProgramData\Gliwotsob\1.0.4.1\cuovofco.exe
Task: {291E5624-5FDF-42D7-A941-AAFF2FA9AF17} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {2BCB96C5-BC8A-4049-9716-04CAF2CE75BA} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {2DB30139-5BCF-4BEF-9EF7-52F77D191BB6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {3828FDBA-82C8-44C5-A3C2-6A7037BC5526} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {3BEE6803-8E71-43A1-8269-3832682CFBA3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {3FF40EC9-DDAD-4DA0-B4DC-89C2B6B4342B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-27] (Google Inc.)
Task: {62DFAF43-7183-4483-95F3-A412F3DA291B} - System32\Tasks\{A52935C5-14F1-47F2-A78F-A53C2D329DD1} => pcalua.exe -a "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010\Setup.exe" -d "C:\Medion\08. WLAN\AW-NE104_Win7_2010.0.0119.2010"
Task: {6F4BB4EE-E06F-4414-8FFE-F0B7D657268A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8773E4B3-1D0F-44C9-A286-87878E6D9BFF} - System32\Tasks\avastBCLRestartS-1-5-21-159680054-709694231-1308323662-1000 => Firefox.exe
Task: {BDD90CDE-2A5D-4757-BC82-4B8F836D4AFA} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files\Gyazo\GyazoUpdate.exe [2015-08-19] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000Core.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-159680054-709694231-1308323662-1000UA.job => C:\Users\mein\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-23 06:59 - 2015-04-23 06:59 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-25 10:07 - 2015-08-25 10:07 - 02960896 _____ () C:\Program Files\AVAST Software\Avast\defs\15082500\algo.dll
2015-08-25 20:12 - 2015-08-25 20:12 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082501\algo.dll
2015-02-21 14:21 - 2013-08-30 01:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-04-23 06:59 - 2015-04-23 06:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 45066808 _____ () C:\Users\mein\AppData\Roaming\Spotify\libcef.dll
2015-08-25 20:09 - 2015-08-25 20:09 - 00071168 _____ () c:\users\mein\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpplitev.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-30 07:15 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\mein\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00184184 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libBase64.dll
2015-08-18 22:30 - 2015-06-26 03:13 - 00175992 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libMachoUniv.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 01649208 _____ () C:\Users\mein\AppData\Roaming\Spotify\libglesv2.dll
2015-04-05 19:15 - 2015-08-07 07:13 - 00080952 _____ () C:\Users\mein\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-159680054-709694231-1308323662-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{25CABD83-7E2B-48E9-9716-C71EE01EEA1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BEEB9934-C4BA-4E17-81F8-B4F96F82282F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3A3C9A74-A20B-4A2D-9DC3-0A6684736200}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{096C4484-603F-4F21-9DDA-B51FCEFBF5CB}] => (Allow) C:\Users\mein\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C0994A30-1A2F-464F-9A16-C8E4A0806C17}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8C6D41DD-EFD5-4513-B053-6F007658447B}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D83A985B-EB7A-4B7E-8A31-9C41DF267C46}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{081C55DA-ACE4-46FF-BB23-5D203A31E332}C:\users\mein\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mein\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A7B9AB8C-9316-461B-B306-003D14910E5C}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1B0A894E-FB6D-4B42-B4BB-F91A08DBB8C2}C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mein\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{2019863A-68CF-49DE-B177-110BF438736D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{573A322C-24BA-4D82-B61B-36A963C24E9C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{03C789B2-80B3-4215-8783-DD4D61F26782}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C6CD251E-ACE6-48BA-9371-4CE27D5E78EE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{137A1309-149D-4695-B385-4B6E7E35DF56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{60381692-A4B2-4D60-A950-32DF18864D08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 09:12:54 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bfed4707-d656-4feb-bf9e-dfab2c4488c4}

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:43 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:42 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:52:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3bc

Startzeit: 01d0dc4a491f0e18

Endzeit: 79

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 2c4fca39-483e-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:42:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a2c

Startzeit: 01d0dc49450d99f8

Endzeit: 41

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: a16d3e89-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:40:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 100c

Startzeit: 01d0dc48e2ad4678

Endzeit: 71

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 6aa902d9-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:37:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm terminal.exe, Version 4.0.0.840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e4

Startzeit: 01d0dc47dac63948

Endzeit: 162

Anwendungspfad: C:\Program Files\FX Choice - MetaTrader 4\terminal.exe

Berichts-ID: 192f5089-483c-11e5-a0c0-406186285fe2

Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.3.5696, Zeitstempel: 0x55c33d81
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.3.5696, Zeitstempel: 0x55c32c73
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1558
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3


Systemfehler:
=============
Error: (08/25/2015 08:12:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (08/25/2015 08:09:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "swprv" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1069

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "SSDPSRV" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1115

Error: (08/25/2015 10:07:47 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (08/25/2015 10:07:39 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Microsoft Office:
=========================
Error: (08/24/2015 09:12:54 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bfed4707-d656-4feb-bf9e-dfab2c4488c4}

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:43:17 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:43 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 10:42:42 PM) (Source: MsiInstaller) (EventID: 11001) (User: mein-PC)
Description: Product: NoaFX Binary Options -- Error 1001. Error 1001. InstallUtilLib.dll: Unknown error.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:52:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.8403bc01d0dc4a491f0e1879C:\Program Files\FX Choice - MetaTrader 4\terminal.exe2c4fca39-483e-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:42:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840a2c01d0dc49450d99f841C:\Program Files\FX Choice - MetaTrader 4\terminal.exea16d3e89-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:40:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.840100c01d0dc48e2ad467871C:\Program Files\FX Choice - MetaTrader 4\terminal.exe6aa902d9-483c-11e5-a0c0-406186285fe2

Error: (08/21/2015 09:37:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.84011e401d0dc47dac63948162C:\Program Files\FX Choice - MetaTrader 4\terminal.exe192f5089-483c-11e5-a0c0-406186285fe2

Error: (08/15/2015 04:52:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.3.569655c33d81mozalloc.dll39.0.3.569655c32c738000000300001aa1155801d0d76929f1dd58C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll481d79f8-435d-11e5-b969-406186285fe2


CodeIntegrity:
===================================
  Date: 2015-08-09 17:09:34.077
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:34.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:33.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.709
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:27.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 17:09:22.512
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 990.78 MB
Summe virtueller Speicher: 6652.76 MB
Verfügbarer virtueller Speicher: 3727.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:910.41 GB) (Free:824.88 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:20 GB) (Free:12.12 GB) NTFS
Drive f: (INTENSO) (Fixed) (Total:931.28 GB) (Free:930.58 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DD55E363)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
--- --- ---



hi schrauber,

ja, meines erchtens passiert das nur im firefox, zumindest ist es mir im IE noch nicht aufgefallen.

schrauber 26.08.2015 10:24
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [BingSvc] => C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
C:\Users\mein\AppData\Local\Microsoft\BingSvc
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


vito1978 26.08.2015 16:33
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-08-2015
durchgeführt von mein (2015-08-26 17:24:34) Run:1
Gestartet von C:\Users\mein\Desktop
Geladene Profile: mein & UpdatusUser (Verfügbare Profile: mein & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-159680054-709694231-1308323662-1000\...\Run: [BingSvc] => C:\Users\mein\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
C:\Users\mein\AppData\Local\Microsoft\BingSvc
Emptytemp:



*****************

HKU\S-1-5-21-159680054-709694231-1308323662-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wert erfolgreich entfernt
C:\Users\mein\AppData\Local\Microsoft\BingSvc => erfolgreich verschoben
EmptyTemp: => 500.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 17:26:14 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:43 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131