Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. (https://www.trojaner-board.de/171784-windows8-antivirus-pua-linkury-gen2-iona-79-viren-2-trojaner-3500-fehler-entdeckt.html)

VanD 04.10.2015 11:22
Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.
 
Hallo,
Mein Antivirusprogramm hat beim letzten Scan, wie oben zusammengefasst, eine ganze Menge gefunden. Seither kann ich mein Google Chrome nicht mehr normal öffnen, da mir sonst nur die Meldung "Klasse nicht registriert" erscheint. Es lässt sich nur als Administrator ausführen, nachdem man Änderungen am PC erlaubt. Dann öffnet sich Search.Safefinder, was ich allerdings nie eingestellt habe. Daher habe ich Chrome deinstalliert. Dazu habe ich viele Probleme mit meinem Java Eclipse, wobei ich aber nicht weiß, ob das damit zusammenhängen könnte. Ich habe die LogFiles erstellt und einen kleinen Teil des Berichts meines letztens Virusscans, da die Datei mit Auflistung der 3500 nicht zu öffnenden Dateien leider zu groß war. Habe nun nur die Funde herausgeschrieben. Ich danke schon mal im Voraus für hoffentlich hilfreiche Antworten. :)

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:05 on 04/10/2015 (Vanessa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.


HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015
durchgeführt von Vanessa (Administrator) auf VANESSA (04-10-2015 11:16:05)
Gestartet von C:\Users\Vanessa\Desktop
Geladene Profile: Vanessa (Verfügbare Profile: Vanessa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\Application Hosting\Application Hosting.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
() C:\Users\Vanessa\Desktop\eclipse\eclipse.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceStartMenuIndexer.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2014-07-11] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2014-07-11] (Lenovo(beijing) Limited)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [uTorrent] => "C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638768 2015-10-03] (Electronic Arts)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31090272 2015-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify Web Helper] => C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-28] (Spotify Ltd)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify] => C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe [7571000 2015-09-28] (Spotify Ltd)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe  --extra-search-query-params=type=hp1000&publisher=YahooOC&dpid=YahooOC&co=DE&userid=e28063c9-82c0-3b02-25bf-e5d5d430668f&installdate=01/01 (Der Dateneintrag hat 268 mehr Zeichen).
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [7874560 2015-08-19] (Pokki)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {0da0cde9-19e3-11e4-8256-600292028f96} - "F:\setup.exe" /autorun
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {39ff961f-092f-11e4-8251-806e6f6e6963} - "E:\Autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-11]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe-BackupByPhotoshopCS6Portable\Calibration\Adobe Gamma Loader.exe (Keine Datei)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 5.79.79.150 pagead2.googlesyndication.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3BD48B94-2EAE-4044-9C30-B5FEFBD772E8}: [DhcpNameServer] 128.16.1.14
Tcpip\..\Interfaces\{8D805172-B1BF-46CA-9D97-45B76050B598}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWCXhlqGpgpUtmSrDeeI-zmI8vZe0VBJ2YIM1iaRCTiTHGg902uILcGbe8xsQ2B-tcx3bxXSk_5DdQib8pPhbgjD_U0Khx-SA,,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms}
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWCXhlqGpgpUtmSrDeeI-zmI8vZe0VBJ2YIM1iaRCTiTHGg902uILcGbe8xsQ2B-tcx3bxXSk_5DdQib8pPhbgjD_U0Khx-SA,,
hxxp://www.lenovo.com
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms}
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {1AB4657D-3E70-11E5-828B-600292028F96} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {1AB4657D-3E70-11E5-828B-600292028F96} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-25] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-08] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-08] (Oracle Corporation)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SysWOW64\mscoree.dll [2013-08-22] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-24] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin-x32: @nitropdf.com/NitroPDF.PrevVerNRD -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default\Extensions\abs@avira.com [2014-11-29]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-05] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 Application Hosting; C:\ProgramData\Application Hosting\Application Hosting.exe [34304 2015-04-14] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-03] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-07-11] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 RGMUpdater; C:\Users\Vanessa\AppData\Local\RGMService\RGMUpdater.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-08-04] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 11:16 - 2015-10-04 11:16 - 00023577 _____ C:\Users\Vanessa\Desktop\FRST.txt
2015-10-04 11:15 - 2015-10-04 11:16 - 00000000 ____D C:\FRST
2015-10-04 11:14 - 2015-10-04 11:14 - 01348774 _____ C:\AVSCAN-20151003-172625-2E32A5B2.LOG
2015-10-04 11:07 - 2015-10-04 11:07 - 02193408 _____ (Farbar) C:\Users\Vanessa\Desktop\FRST64.exe
2015-10-04 11:05 - 2015-10-04 11:05 - 00000546 _____ C:\Users\Vanessa\Desktop\defogger_disable.log
2015-10-04 11:05 - 2015-10-04 11:05 - 00000168 _____ C:\Users\Vanessa\defogger_reenable
2015-10-04 09:36 - 2015-10-04 09:41 - 00015281 _____ C:\Users\Vanessa\Desktop\hijackthis.log
2015-10-04 09:35 - 2015-10-04 09:35 - 00388608 _____ (Trend Micro Inc.) C:\Users\Vanessa\Desktop\HijackThis.exe
2015-10-03 16:14 - 2015-10-03 17:14 - 00000000 ____D C:\Users\Vanessa\Desktop\Labor
2015-10-01 15:02 - 2015-10-01 15:02 - 00000289 _____ C:\Users\Vanessa\Desktop\Not.HDL.txt
2015-10-01 14:36 - 2015-10-01 14:36 - 00623175 _____ C:\Users\Vanessa\Downloads\nand2tetris.zip
2015-09-29 14:06 - 2015-09-29 14:06 - 00000000 ____D C:\Users\Vanessa\.eclipse
2015-09-29 14:04 - 2015-09-29 14:04 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Subversion
2015-09-29 13:51 - 2015-09-29 13:51 - 00015253 _____ C:\Users\Vanessa\Downloads\labor-ws2015.zip
2015-09-29 13:21 - 2015-09-29 13:21 - 00034072 _____ C:\Users\Vanessa\Downloads\ProgrammingLogger.zip
2015-09-29 12:50 - 2015-09-29 12:51 - 20377608 _____ C:\Users\Vanessa\Downloads\Subversive-3.0.1.I20150722-1700.zip
2015-09-28 06:09 - 2015-10-03 18:01 - 00004960 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa
2015-09-27 12:34 - 2015-09-27 12:35 - 00013909 _____ C:\Users\Vanessa\Downloads\German Basic Help Menu.i7x
2015-09-26 09:09 - 2015-09-26 09:11 - 00004958 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus
2015-09-25 21:14 - 2015-09-25 21:14 - 00000000 ____D C:\Users\Vanessa\Documents\Inform
2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inform 7
2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\Program Files (x86)\Inform 7
2015-09-25 21:12 - 2015-09-25 21:12 - 08119386 _____ C:\Users\Vanessa\Downloads\I7_6L38_Windows.exe
2015-09-25 21:11 - 2015-10-03 17:41 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Eclipse
2015-09-25 21:10 - 2015-10-02 15:20 - 00000000 ____D C:\Users\Vanessa\workspace
2015-09-25 21:09 - 2015-10-03 17:40 - 00000000 ____D C:\Users\Vanessa\Desktop\eclipse
2015-09-25 21:07 - 2015-09-25 21:09 - 162162770 _____ C:\Users\Vanessa\Downloads\eclipse-java-luna-SR2-win32-x86_64.zip
2015-09-25 20:55 - 2015-09-25 20:56 - 00000000 ____D C:\Users\Vanessa\Desktop\SetlXDL
2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Sun
2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\.oracle_jre_usage
2015-09-25 20:53 - 2015-09-25 20:53 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-09-25 20:52 - 2015-09-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-09-25 20:51 - 2015-09-25 20:51 - 04468830 _____ C:\Users\Vanessa\Downloads\setlX_v2-4-0.binary_only.zip
2015-09-25 20:50 - 2015-09-25 20:53 - 00000000 ____D C:\Program Files\Java
2015-09-25 20:49 - 2015-09-25 20:49 - 00000000 ____D C:\Users\Vanessa\AppData\LocalLow\Oracle
2015-09-25 20:46 - 2015-09-25 20:48 - 195200088 _____ (Oracle Corporation) C:\Users\Vanessa\Downloads\jdk-8u60-windows-x64.exe
2015-09-24 08:31 - 2015-10-03 16:12 - 00000000 ____D C:\Users\Vanessa\Desktop\CSS Kompetenzen
2015-09-24 08:30 - 2015-09-24 08:30 - 00396735 _____ C:\Users\Vanessa\Downloads\Dateiordner_Fachkompetenz.zip
2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-14 11:33 - 2015-09-14 11:33 - 00000000 ____D C:\ProgramData\EA Core
2015-09-14 11:31 - 2015-09-14 11:31 - 00002334 _____ C:\Users\Public\Desktop\Die Sims™ 3 Wildes Studentenleben.lnk
2015-09-14 11:17 - 2015-09-14 11:17 - 00002216 _____ C:\Users\Public\Desktop\Die Sims™ 3 Showtime.lnk
2015-09-14 11:08 - 2015-09-14 11:08 - 00002234 _____ C:\Users\Public\Desktop\Die Sims™ 3 Late Night.lnk
2015-09-14 10:55 - 2015-09-14 10:55 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Jahreszeiten.lnk
2015-09-14 10:41 - 2015-09-14 10:41 - 00002270 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk
2015-09-14 10:29 - 2015-09-14 10:29 - 00002316 _____ C:\Users\Public\Desktop\Die Sims™ 3 Gib Gas-Accessoires.lnk
2015-09-14 10:25 - 2015-09-14 10:25 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Lebensfreude.lnk
2015-09-14 10:18 - 2015-09-14 10:18 - 00002306 _____ C:\Users\Public\Desktop\Die Sims™ 3 Diesel Accessoires.lnk
2015-09-14 10:09 - 2015-09-14 10:09 - 00002342 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumsuite-Accessoires.lnk
2015-09-14 10:07 - 2015-09-14 10:10 - 00000000 ____D C:\Users\Vanessa\Desktop\Piccolo
2015-09-14 10:01 - 2015-09-14 10:01 - 00002280 _____ C:\Users\Public\Desktop\Die Sims™ 3 Luxus-Accessoires.lnk
2015-09-14 09:53 - 2015-09-14 09:53 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk
2015-09-14 09:35 - 2015-09-14 09:35 - 00002110 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2015-09-14 09:17 - 2015-09-14 11:26 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2015-09-12 12:21 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-12 12:21 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-12 12:21 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-12 12:21 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-12 12:21 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-12 12:21 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-12 12:21 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-12 12:21 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-12 12:20 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-12 12:20 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-12 12:20 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-12 12:20 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-12 12:20 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-12 12:20 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-09 18:09 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 18:09 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 18:09 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 18:09 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 18:09 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 18:09 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 18:08 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 18:08 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 18:08 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 18:08 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 18:08 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 18:08 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 18:08 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 18:08 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 18:08 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 18:08 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 18:08 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 18:08 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 18:08 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 18:08 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 18:08 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 18:08 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 18:08 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 18:08 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 18:08 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 18:08 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 18:08 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 18:08 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 18:08 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 18:08 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 18:08 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 18:08 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 18:08 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 18:08 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 18:08 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 18:08 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 18:08 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 18:08 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 18:08 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 18:08 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 18:08 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 18:08 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 18:08 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 18:08 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 18:08 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 18:08 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 18:08 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 18:08 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 18:08 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 18:08 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 18:08 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 18:08 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 18:08 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 18:08 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 18:08 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 18:08 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 11:05 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa
2015-10-04 11:03 - 2014-12-11 16:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-04 11:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-04 10:25 - 2014-07-11 21:18 - 01774894 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-04 09:34 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Pokki
2015-10-03 21:11 - 2014-08-01 21:45 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-677974197-2524566198-1533741552-1001
2015-10-03 17:40 - 2014-09-20 10:35 - 00000000 ____D C:\ProgramData\Origin
2015-10-03 17:26 - 2014-08-10 00:17 - 00002186 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-03 17:25 - 2014-08-01 22:05 - 00000000 ___DO C:\Users\Vanessa\SkyDrive
2015-10-03 17:24 - 2014-12-02 18:36 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Spotify
2015-10-03 17:24 - 2014-12-02 18:35 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Spotify
2015-10-03 17:24 - 2014-09-20 10:35 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-03 17:21 - 2013-10-07 20:23 - 00383358 _____ C:\WINDOWS\PFRO.log
2015-10-03 17:21 - 2013-08-22 16:46 - 00075577 _____ C:\WINDOWS\setupact.log
2015-10-03 17:21 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-03 17:20 - 2014-07-11 22:00 - 00008704 _____ C:\WINDOWS\system32\VfService.trf
2015-10-03 17:20 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-03 16:46 - 2014-12-07 14:55 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Skype
2015-10-03 16:06 - 2015-06-13 19:30 - 00301568 ___SH C:\Users\Vanessa\Downloads\Thumbs.db
2015-10-02 09:12 - 2015-08-29 15:57 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Adobe
2015-09-28 10:34 - 2014-08-01 21:40 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Packages
2015-09-28 04:30 - 2014-08-01 21:47 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BE784CFD-1B35-40EE-82DC-348B616DF856}
2015-09-25 20:53 - 2014-11-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-24 09:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-24 08:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-24 08:53 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-24 08:31 - 2014-08-14 21:51 - 00414208 ___SH C:\Users\Vanessa\Desktop\Thumbs.db
2015-09-24 08:05 - 2014-12-11 16:53 - 00001961 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-24 08:03 - 2014-12-11 16:53 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-15 03:18 - 2014-09-16 04:46 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2014-09-16 04:46 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 19:54 - 2015-09-03 19:36 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-14 19:54 - 2014-11-29 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-14 19:54 - 2014-09-20 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-14 19:50 - 2013-08-22 16:44 - 00486120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-14 19:43 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-14 11:32 - 2014-09-20 12:47 - 00000000 ____D C:\Users\Vanessa\Documents\Electronic Arts
2015-09-14 11:26 - 2014-07-11 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-14 10:10 - 2015-07-05 00:57 - 00000000 ____D C:\Users\Vanessa\Desktop\Morgens in der Kneipe_data
2015-09-12 12:28 - 2014-08-06 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-06 18:14 - 2014-07-12 07:06 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-06 18:14 - 2014-07-12 07:06 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-06 18:14 - 2013-10-07 20:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-06 18:08 - 2015-08-29 21:15 - 00000132 _____ C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-29 21:15 - 2015-09-06 18:08 - 0000132 _____ () C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs
2015-01-05 16:43 - 2015-01-05 16:45 - 0000034 _____ () C:\Users\Vanessa\AppData\Roaming\AdobeWLCMCache.dat
2014-07-11 21:37 - 2014-07-11 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
C:\Users\Vanessa\AppData\Local\Temp\2tuliml_.dll
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
C:\Users\Vanessa\AppData\Local\Temp\7nvduydh.dll
C:\Users\Vanessa\AppData\Local\Temp\7qfo-_0o.dll
C:\Users\Vanessa\AppData\Local\Temp\9tphuzzt.dll
C:\Users\Vanessa\AppData\Local\Temp\avgnt.exe
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
C:\Users\Vanessa\AppData\Local\Temp\bwbvdeem.dll
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
C:\Users\Vanessa\AppData\Local\Temp\dabyom4o.dll
C:\Users\Vanessa\AppData\Local\Temp\dt159g8u.dll
C:\Users\Vanessa\AppData\Local\Temp\du1tmxak.dll
C:\Users\Vanessa\AppData\Local\Temp\e2as3m_t.dll
C:\Users\Vanessa\AppData\Local\Temp\fljufziv.dll
C:\Users\Vanessa\AppData\Local\Temp\g63sprcu.dll
C:\Users\Vanessa\AppData\Local\Temp\hkinfc92.dll
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
C:\Users\Vanessa\AppData\Local\Temp\kernel32.dll
C:\Users\Vanessa\AppData\Local\Temp\larfbj2f.dll
C:\Users\Vanessa\AppData\Local\Temp\li_2ogm2.dll
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
C:\Users\Vanessa\AppData\Local\Temp\nitro_reader3_64.exe
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
C:\Users\Vanessa\AppData\Local\Temp\oct2B2B.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct324E.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct34DC.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct5593.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct6775.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct7D3.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct81F8.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct89DB.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct89F9.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct8C1B.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9AEC.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9BB.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9F6A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octB193.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octBB1.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octC7C6.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octC91A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octD7BF.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octD857.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octDD4A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octDF1.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octE0D6.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octE1DA.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octF228.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octF2D7.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\ose00000.exe
C:\Users\Vanessa\AppData\Local\Temp\otmvvoyf.dll
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
C:\Users\Vanessa\AppData\Local\Temp\q2ljfffv.dll
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
C:\Users\Vanessa\AppData\Local\Temp\r5onxtdc.dll
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
C:\Users\Vanessa\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Vanessa\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Vanessa\AppData\Local\Temp\tevhnds5.dll
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
C:\Users\Vanessa\AppData\Local\Temp\tzmhdnbh.dll
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
C:\Users\Vanessa\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
C:\Users\Vanessa\AppData\Local\Temp\vk88ztwf.dll
C:\Users\Vanessa\AppData\Local\Temp\woo0ef-q.dll
C:\Users\Vanessa\AppData\Local\Temp\y8jbk14j.dll
C:\Users\Vanessa\AppData\Local\Temp\yh-vg4mx.dll
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-04 10:49

==================== Ende von FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015
durchgeführt von Vanessa (2015-10-04 11:17:25)
Gestartet von C:\Users\Vanessa\Desktop
Windows 8.1 (X64) (2014-08-01 19:39:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-677974197-2524566198-1533741552-500 - Administrator - Disabled)
Gast (S-1-5-21-677974197-2524566198-1533741552-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-677974197-2524566198-1533741552-1003 - Limited - Enabled)
Vanessa (S-1-5-21-677974197-2524566198-1533741552-1001 - Administrator - Enabled) => C:\Users\Vanessa

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.8.1.451 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.1.1 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Photoshop CS6 (HKLM-x32\...\Adobe Photoshop CS6) (Version: 13.0.0.0 - © The Computer Guy Tony)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch (x32 Version: 1.0.0.17 - Lenovo) Hidden
Broken Sword 5 - the Serpent's Curse (HKLM-x32\...\Steam App 262940) (Version:  - Revolution Software Ltd)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.10.63.1020 - Electronic Arts Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo)
Energy Management (x32 Version: 8.0.2.14 - Lenovo) Hidden
Host App Service (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki) (Version: 0.269.7.768 - Pokki)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Inform 7 (HKLM-x32\...\Inform 7) (Version:  - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.0) (Version: 3.0.0 - Riot Games)
League of Legends (x32 Version: 3.0.0 - Riot Games) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.829.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.25.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 -  )
Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
Solitaire Blitz (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki_29176c7a02096fd6a07b744f4b06ec6b268b0971) (Version: v1.0.1 - SweetLabs)
Spotify (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
Startmenü (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki_Start_Menu) (Version: 0.269.7.768 - Pokki)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{3BC7022B-CDE0-4664-9AB6-E3EC25CE644A}) (Version: 11.63.66.17714 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\{d975aaa2-2a3e-4b8b-913f-6af59f362aa1}) (Version: 11.63.66.17714 - Linkury Inc.) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

03-10-2015 21:11:20 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-08-04 19:46 - 00000869 ____A C:\WINDOWS\system32\Drivers\etc\hosts
5.79.79.150 pagead2.googlesyndication.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01925656-D318-4EF3-86E9-172C57F9184C} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {022A17E1-F6E0-41A3-B42C-885A250F250D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {1D0814B5-5DF7-4CF6-814D-46184F66AB9C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-24] (Adobe Systems Incorporated)
Task: {2008E8A1-4963-4892-9EAD-ACB692F7B132} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {2CEB54F3-AB5D-4EBA-97F9-59478E9A04B9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {49711C61-93AD-499F-B9DD-BCA3C9D84474} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {54265418-BD57-44D0-A9A0-F7A7B0260FD2} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {6369B4CF-FDA8-4874-89F3-12F19B9C4BF9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {64F51DBD-1A7B-406D-B783-732070CF9B89} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {707CBE52-1964-4956-B219-D24F5336A767} - System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {923E1F0D-7EB7-4B09-B424-4533EA78CB72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {96010403-DDA6-45E2-8B57-805F3ABA05D7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {B4262D0B-F205-4C1A-8D54-AA0AFFC7BF8D} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe
Task: {CE1B9B0D-68EE-4247-9760-188E8B97516D} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-14 16:55 - 2015-04-14 16:55 - 00034304 _____ () C:\ProgramData\Application Hosting\Application Hosting.exe
2014-07-11 21:54 - 2012-04-24 12:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-07-11 22:00 - 2014-07-11 22:00 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-07-11 22:00 - 2014-07-11 22:00 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2012-10-01 21:36 - 2012-10-01 21:36 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2014-07-11 14:56 - 2013-08-13 04:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-09-25 21:09 - 2015-02-19 04:26 - 00320728 _____ () C:\Users\Vanessa\Desktop\eclipse\eclipse.exe
2015-09-25 21:10 - 2015-02-04 11:25 - 00057856 _____ () C:\Users\Vanessa\Desktop\eclipse\plugins\org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20150204-1316\eclipse_1608.dll
2015-09-25 21:11 - 2015-09-25 21:11 - 00055296 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\73\0\.cp\os\win32\x86_64\localfile_1_0_0.dll
2015-09-25 21:10 - 2015-09-25 21:10 - 00044032 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\76\0\.cp\jWinHttp-1.0.0.dll
2015-09-29 14:06 - 2015-09-29 14:06 - 00047616 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\182\0\.cp\jnicrypt64.dll
2014-07-11 21:35 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avcodec-54.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avutil-51.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Vanessa\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vanessa\Pictures\Camera Roll\Vanessa\unbenannt-2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{21DF4455-26FC-4053-BE86-0151ACBF4DD5}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E59B5ECF-4665-4FED-98E6-96FF82970A1D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{37C42DA6-86E9-4702-8D12-7955C3B15D17}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{6C7C03FB-81C3-410A-90C2-65366A3A6040}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{51EE43C9-F531-4705-AB54-CB460C51B78E}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{239FFEED-B126-4AA9-93A4-7F87ECB3FF09}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{69331D3F-EC64-4D5C-9AB2-DE9BC8EFD14A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{427FDC50-581C-4F5F-968F-241BFC8FE29D}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DE42A4E9-08CA-4B06-942C-6C4BC05C9B51}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{C9F7D387-3FE9-4B48-998E-DF6DC1A14C47}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD1080C5-92B4-4B42-A735-39E187E224B4}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{0652E869-080A-4DDD-876B-E3B7EFBB5935}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F82B8852-A474-4CEE-B0EA-7547ACC05ED6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{79822630-6AFA-4B8C-A386-CAE62FEFF833}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBC9B5A-D9F1-4046-BC62-40E23B29AAEC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1972A97A-0317-4DE9-A168-F6553CFAEFFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe
FirewallRules: [{007067D6-533A-4D76-ACB1-DD9C82C675FA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe
FirewallRules: [TCP Query User{E103B3E0-BE49-493A-9E34-052B4649C7CF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{40EC09B5-C73F-463B-8D31-6BEE39165714}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0A24D64F-DEC1-4DEA-92A8-2D9C7813C4EB}] => (Allow) C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{22443AD5-17E4-4BC1-8E41-D0BE3E186F57}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C8D9D7C8-7A39-48C7-B09C-36F344E593FF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C53BC175-9DA3-4B15-B578-86F398F248F8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9CA09331-F77B-4B63-80DA-58DFCD151570}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{F2092BEC-5B7B-4A53-82DF-F901E17DE58B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{69445E94-390A-4D34-A07A-42CCAD2A7C1F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{BB2352F7-D46B-4CD3-B732-D6023A6EB450}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EE939D1D-EE91-4603-A317-C93B49DB0969}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{460B08E7-254A-4CEC-AD18-4A346ED9E879}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B2A7B879-7CB9-405D-AD00-5E753B4197A2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/04/2015 08:37:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/04/2015 08:08:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (10/03/2015 08:51:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31
Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000410e4
ID des fehlerhaften Prozesses: 0x970
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5

Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 888

Startzeit: 01d0fe0a6ad5dbbc

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 60faec19-69fe-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f7c

Startzeit: 01d0fe0a6add0308

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 614c2ed1-69fe-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/03/2015 08:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10c4

Startzeit: 01d0fe0639f43964

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 2f3cc46a-69fa-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 08:11:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 145c

Startzeit: 01d0fe0639e1265c

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 2f3c9d5a-69fa-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/03/2015 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff8

Startzeit: 01d0fe04218159e7

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 16172bfa-69f8-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 07:41:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b80

Startzeit: 01d0fe02090557e3

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: ffaaea70-69f5-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 07:39:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e9c

Startzeit: 01d0fe02090cac16

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: ac767dfa-69f5-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (10/03/2015 08:08:20 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "NADINESPC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8D805172-B1BF-46CA-9D97-45B76050B598}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/03/2015 04:46:52 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.213
registriert werden. Der Computer mit IP-Adresse 192.168.0.161 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (09/30/2015 04:34:10 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Windows8_OS" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x300000004f2ad. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (09/30/2015 04:33:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Windows8_OS" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x300000004f2ad. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU 2030M @ 2.50GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3986.27 MB
Verfügbarer physikalischer RAM: 1824.88 MB
Summe virtueller Speicher: 7314.27 MB
Verfügbarer virtueller Speicher: 4243.74 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:426.21 GB) (Free:274.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.28 GB) NTFS
Drive e: (Sims3EP09) (CDROM) (Total:5.21 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0AD1A86E)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-04 11:30:51
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002c TOSHIBA_MQ01ABF050 rev.AM0C5E 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Vanessa\AppData\Local\Temp\fwrdypow.sys


---- Kernel code sections - GMER 2.1 ----

.text    C:\WINDOWS\System32\win32k.sys!W32pServiceTable                                                                                                                                                            fffff96000203300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...]
.text    C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16                                                                                                                                                        fffff96000203310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [520:528]                                                                                                                                                                    fffff9600083e2d0
---- Processes - GMER 2.1 ----

Process  C:\ProgramData\Application Hosting\Application Hosting.exe (*** suspicious ***) @ C:\ProgramData\Application Hosting\Application Hosting.exe [1464](2015-04-14 14:55:44)                                    0000000000450000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [3740] (Chromium/The Chromium Authors)(2015-08-19 00:00:46)  0000000059c40000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [3740] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22)      0000000067a40000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316] (Chromium/The Chromium Authors)(2015-08-19 00:00:46)  0000000059c40000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22)      0000000067a40000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22)                  0000000067720000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\avcodec-54.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22)                                0000000067520000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\avutil-51.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22)                                00000000674f0000
Library  C:\Users\Vanessa\AppData\Local\Pokki\Engine\avformat-54.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22)                              00000000674b0000

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                                                                      unknown MBR code

---- EOF - GMER 2.1 ----
Code:
   
[WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\msdelta.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\mspatcha.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\poqexec.exe
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\smiengine.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\smipi.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\TiFileFetcher.exe
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\TiWorker.exe
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wcp.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wdscore.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wrpint.dll
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe
    [0] Archivtyp: NSIS
        [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
        [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen2
    [0] Archivtyp: Runtime Packed
    --> C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.5_41073.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.5_41162.exe
          [2] Archivtyp: Runtime Packed
            [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
        --> C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe
            [3] Archivtyp: NSIS
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
              [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen2
        --> C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe
            [3] Archivtyp: NSIS
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
          --> Object
              [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
        --> C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
            [3] Archivtyp: ZIP
          --> KMSpico v3.2.exe
              [FUND]      Ist das Trojanische Pferd TR/VB.Vobfus.BK
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
  [FUND]      Ist das Trojanische Pferd TR/VB.Vobfus.BK
Beginne mit der Suche in 'D:\' <LENOVO>

Beginne mit der Desinfektion:
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
  [FUND]      Ist das Trojanische Pferd TR/VB.Vobfus.BK
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe
  [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.iona
  [WARNUNG]  Die Datei wurde ignoriert.
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 4. Oktober 2015  11:09
Benötigte Zeit:  3:29:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  71071 Verzeichnisse wurden überprüft
 1298249 Dateien wurden geprüft
    79 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
  3445 Dateien konnten nicht durchsucht werden
 1294725 Dateien ohne Befall
  19834 Archive wurden durchsucht
  3525 Warnungen
      0 Hinweise
  1176 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

deeprybka 04.10.2015 11:33
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.


Los geht's:

Schritt 1

Bitte deinstalliere folgende Programme:

LPT System Updater Service
Yahoo Community Smartbar
Yahoo Community Smartbar Engine


Versuche es bei Windows 8 http://deeprybka.trojaner-board.de/b...ne/revo/w8.png mit der Windowstaste + X über http://deeprybka.trojaner-board.de/b...revo/pwin8.PNG.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.

Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

VanD 04.10.2015 17:51
Vielen Dank. :)
Ich habe nun alles wie beschrieben durchgeführt. Den "LPT System Updater Service" habe ich allerdings nicht gefunden..
AdwCleaner Logfile:
Code:
# AdwCleaner v5.010 - Bericht erstellt am 04/10/2015 um 16:28:53
# Aktualisiert am 04/10/2015 von Xplode
# Datenbank : 2015-10-04.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Vanessa - VANESSA
# Gestartet von : C:\Users\Vanessa\Desktop\AdwCleaner_5.010.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : RGMUpdater
[-] Dienst Gelöscht : Application Hosting

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\Application Hosting
[-] Ordner Gelöscht : C:\Users\Vanessa\AppData\Local\pokki
[-] Ordner Gelöscht : C:\Users\Vanessa\AppData\Local\Temp\Smartbar
[-] Ordner Gelöscht : C:\Users\Vanessa\AppData\LocalLow\Smartbar
[-] Ordner Gelöscht : C:\Users\Vanessa\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Vanessa\Documents\Updater

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\Chrome.lnk

***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Pokki

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_29176c7a02096fd6a07b744f4b06ec6b268b0971
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Schlüssel Gelöscht : HKCU\Software\RGMService
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\RGMService
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1AB4657D-3E70-11E5-828B-600292028F96}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1AB4657D-3E70-11E5-828B-600292028F96}
[-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1AB4657D-3E70-11E5-828B-600292028F96}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10643 Bytes] ##########
--- --- ---

[/CODE]

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 04.10.2015
Suchlaufzeit: 16:56
Protokolldatei: Suchlaufprotokoll.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.04.02
Rootkit-Datenbank: v2015.10.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Vanessa

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 375467
Abgelaufene Zeit: 36 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 22
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.ApplicationHosting, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe, In Quarantäne, [777b7fd390fba690634b791b9c68c43c],
Adware.SmartBar, HKLM\SOFTWARE\WOW6432NODE\Smartbar, In Quarantäne, [eb0791c16625a59162c15f8bb152b749],
PUP.Optional.ApplicationHosting, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe, In Quarantäne, [e60c2d25dfac1323f6b8167eeb198d73],

Registrierungswerte: 1
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [767c0a4859327db9ad9ee8aaa75da35d]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],

Dateien: 48
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\woo0ef-q.dll, In Quarantäne, [0ce62032107bb2849da26de905005ca4],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\dt159g8u.dll, In Quarantäne, [9c560d45ed9ea195c17e05515ca9b64a],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\du1tmxak.dll, In Quarantäne, [50a2ea68becdd56192ad282ee81d0cf4],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\e2as3m_t.dll, In Quarantäne, [876bd67cf299e94d2d12e96d41c45aa6],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\q2ljfffv.dll, In Quarantäne, [da189bb75437e2544df2a6b0778e13ed],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\vk88ztwf.dll, In Quarantäne, [dd15b89a6b20d36352edba9ce81d9868],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\larfbj2f.dll, In Quarantäne, [737faba74c3f33036cd38fc7679ea55b],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\li_2ogm2.dll, In Quarantäne, [07eb0d453f4c39fdf24da5b1ee1726da],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\9tphuzzt.dll, In Quarantäne, [52a01a384b40b77f61de3d19cc397a86],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\r5onxtdc.dll, In Quarantäne, [6191aea4246775c15be4acaab84d2dd3],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\y8jbk14j.dll, In Quarantäne, [a64cc092c6c511256ed1124447bece32],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\yh-vg4mx.dll, In Quarantäne, [20d2d979761552e4271888ced62fed13],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\bwbvdeem.dll, In Quarantäne, [79797fd3a2e9cd6985ba76e080852bd5],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\fljufziv.dll, In Quarantäne, [9a582c2659322f073906005646bf9c64],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\g63sprcu.dll, In Quarantäne, [8270e66ccac1fb3bfc439fb7818419e7],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\2tuliml_.dll, In Quarantäne, [c52d39197c0f9a9c6dd24e081bea32ce],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\tzmhdnbh.dll, In Quarantäne, [7c767cd64546ac8a4df253038d7836ca],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\dabyom4o.dll, In Quarantäne, [985ade7495f693a34df22d298b7a55ab],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\hkinfc92.dll, In Quarantäne, [708242103d4e38fe033c77dfbe473fc1],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\7nvduydh.dll, In Quarantäne, [48aa8cc69cef6dc9ff40f066f60fb14f],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\7qfo-_0o.dll, In Quarantäne, [a44e371beba046f0af90144252b37888],
PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\tevhnds5.dll, In Quarantäne, [cb274210a7e44de9f9468fc7fd08fc04],
PUP.Optional.OpenCandy, C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346\HTA\install.1443885346.zip, In Quarantäne, [fcf64a08e1aa1e185fcff9bcc042748c],
PUP.Optional.OpenCandy, C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346\HTA\3rdparty\OCComSDK.dll, In Quarantäne, [559d3d1591fabb7b0826437241c19967],
PUP.Optional.OpenCandy, C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346\HTA\3rdparty\OCSetupHlp.dll, In Quarantäne, [b2405df53259b97dae3718930cf9926e],
PUP.Optional.BundleInstaller, C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload, In Quarantäne, [46ac09496724de58f163202bf31219e7],
PUP.Optional.SnapDo, C:\Windows\Installer\f080631.msi, In Quarantäne, [0de5ed65c1ca999d04692d958879c040],
PUP.Optional.VeriStaff, C:\Windows\Installer\f080636.msi, In Quarantäne, [9161a2b0830854e2dab464d325dbf907],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe.config, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\Secure Preferences, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\deviceinfo.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\manifest.json, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\redirect.html, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\redirect.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\js\background.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\js\main.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\favicon.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\home_logo.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\logos_128.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\logos_32.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\logos_48.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe.config, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\64.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],
PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\uninstall.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015
durchgeführt von Vanessa (Administrator) auf VANESSA (04-10-2015 18:36:28)
Gestartet von C:\Users\Vanessa\Desktop
Geladene Profile: Vanessa (Verfügbare Profile: Vanessa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2014-07-11] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2014-07-11] (Lenovo(beijing) Limited)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [uTorrent] => "C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638768 2015-10-03] (Electronic Arts)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31090272 2015-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify Web Helper] => C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-28] (Spotify Ltd)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify] => C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe [7571000 2015-09-28] (Spotify Ltd)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe  --extra-search-query-params=type=hp1000&publisher=YahooOC&dpid=YahooOC&co=DE&userid=e28063c9-82c0-3b02-25bf-e5d5d430668f&installdate=01/01 (Der Dateneintrag hat 268 mehr Zeichen).
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-c (Der Dateneintrag hat 553 mehr Zeichen).
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {0da0cde9-19e3-11e4-8256-600292028f96} - "F:\setup.exe" /autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-11]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe-BackupByPhotoshopCS6Portable\Calibration\Adobe Gamma Loader.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 5.79.79.150 pagead2.googlesyndication.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3BD48B94-2EAE-4044-9C30-B5FEFBD772E8}: [DhcpNameServer] 128.16.1.14
Tcpip\..\Interfaces\{8D805172-B1BF-46CA-9D97-45B76050B598}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-25] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-08] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-08] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-24] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin-x32: @nitropdf.com/NitroPDF.PrevVerNRD -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default\Extensions\abs@avira.com [2014-11-29]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-05] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-03] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-07-11] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-08-04] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 18:36 - 2015-10-04 18:36 - 00000000 ____D C:\Users\Vanessa\Desktop\FRST-OlderVersion
2015-10-04 18:26 - 2015-10-04 18:26 - 00012062 _____ C:\Users\Vanessa\Desktop\Suchlaufprotokoll.txt
2015-10-04 18:24 - 2015-10-04 18:24 - 00012049 _____ C:\MBAM.txt
2015-10-04 17:44 - 2015-10-04 17:44 - 00011048 _____ C:\Users\Vanessa\Desktop\MBAM.txt
2015-10-04 16:55 - 2015-10-04 16:56 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-04 16:55 - 2015-10-04 16:55 - 00001125 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-04 16:55 - 2015-10-04 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-04 16:55 - 2015-10-04 16:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-04 16:55 - 2015-10-04 16:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-10-04 16:55 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-04 16:55 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-04 16:55 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-04 16:52 - 2015-10-04 16:54 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Vanessa\Desktop\mbam-setup-2.1.8.1057.exe
2015-10-04 16:39 - 2015-10-04 16:39 - 00010799 _____ C:\Users\Vanessa\Desktop\AdwCleaner[C1].txt
2015-10-04 16:27 - 2015-10-04 16:28 - 00000000 ____D C:\AdwCleaner
2015-10-04 16:26 - 2015-10-04 16:26 - 01681408 _____ C:\Users\Vanessa\Desktop\AdwCleaner_5.010.exe
2015-10-04 16:19 - 2015-10-04 16:19 - 02785665 _____ (PortableApps.com) C:\Users\Vanessa\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-10-04 16:19 - 2015-10-04 16:19 - 00000000 ____D C:\Users\Vanessa\Desktop\RevoUninstallerPortable
2015-10-04 12:56 - 2015-10-04 12:56 - 640348769 _____ C:\WINDOWS\MEMORY.DMP
2015-10-04 12:56 - 2015-10-04 12:56 - 00367344 _____ C:\WINDOWS\Minidump\100415-23046-01.dmp
2015-10-04 12:56 - 2015-10-04 12:56 - 00000000 ____D C:\WINDOWS\Minidump
2015-10-04 11:58 - 2015-10-04 11:58 - 01348774 _____ C:\Users\Vanessa\Desktop\AVSCAN-20151003-172625-2E32A5B2.LOG
2015-10-04 11:30 - 2015-10-04 11:30 - 00003531 _____ C:\Users\Vanessa\Desktop\gmer.log
2015-10-04 11:20 - 2015-10-04 11:20 - 00380416 _____ C:\Users\Vanessa\Desktop\Gmer-19357.exe
2015-10-04 11:17 - 2015-10-04 11:18 - 00035649 _____ C:\Users\Vanessa\Desktop\Addition.txt
2015-10-04 11:16 - 2015-10-04 18:37 - 00021202 _____ C:\Users\Vanessa\Desktop\FRST.txt
2015-10-04 11:15 - 2015-10-04 18:36 - 00000000 ____D C:\FRST
2015-10-04 11:14 - 2015-10-04 11:14 - 01348774 _____ C:\AVSCAN-20151003-172625-2E32A5B2.LOG
2015-10-04 11:07 - 2015-10-04 18:36 - 02193920 _____ (Farbar) C:\Users\Vanessa\Desktop\FRST64.exe
2015-10-04 11:05 - 2015-10-04 11:05 - 00000546 _____ C:\Users\Vanessa\Desktop\defogger_disable.log
2015-10-04 11:05 - 2015-10-04 11:05 - 00000168 _____ C:\Users\Vanessa\defogger_reenable
2015-10-04 09:36 - 2015-10-04 09:41 - 00015281 _____ C:\Users\Vanessa\Desktop\hijackthis.log
2015-10-04 09:35 - 2015-10-04 09:35 - 00388608 _____ (Trend Micro Inc.) C:\Users\Vanessa\Desktop\HijackThis.exe
2015-10-03 16:14 - 2015-10-03 17:14 - 00000000 ____D C:\Users\Vanessa\Desktop\Labor
2015-10-01 15:02 - 2015-10-01 15:02 - 00000289 _____ C:\Users\Vanessa\Desktop\Not.HDL.txt
2015-10-01 14:36 - 2015-10-01 14:36 - 00623175 _____ C:\Users\Vanessa\Downloads\nand2tetris.zip
2015-09-29 14:06 - 2015-09-29 14:06 - 00000000 ____D C:\Users\Vanessa\.eclipse
2015-09-29 14:04 - 2015-09-29 14:04 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Subversion
2015-09-29 13:51 - 2015-09-29 13:51 - 00015253 _____ C:\Users\Vanessa\Downloads\labor-ws2015.zip
2015-09-29 13:21 - 2015-09-29 13:21 - 00034072 _____ C:\Users\Vanessa\Downloads\ProgrammingLogger.zip
2015-09-29 12:50 - 2015-09-29 12:51 - 20377608 _____ C:\Users\Vanessa\Downloads\Subversive-3.0.1.I20150722-1700.zip
2015-09-28 06:09 - 2015-10-03 18:01 - 00004960 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa
2015-09-27 12:34 - 2015-09-27 12:35 - 00013909 _____ C:\Users\Vanessa\Downloads\German Basic Help Menu.i7x
2015-09-26 09:09 - 2015-09-26 09:11 - 00004958 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus
2015-09-25 21:14 - 2015-09-25 21:14 - 00000000 ____D C:\Users\Vanessa\Documents\Inform
2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inform 7
2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\Program Files (x86)\Inform 7
2015-09-25 21:12 - 2015-09-25 21:12 - 08119386 _____ C:\Users\Vanessa\Downloads\I7_6L38_Windows.exe
2015-09-25 21:11 - 2015-10-03 17:41 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Eclipse
2015-09-25 21:10 - 2015-10-02 15:20 - 00000000 ____D C:\Users\Vanessa\workspace
2015-09-25 21:09 - 2015-10-03 17:40 - 00000000 ____D C:\Users\Vanessa\Desktop\eclipse
2015-09-25 21:07 - 2015-09-25 21:09 - 162162770 _____ C:\Users\Vanessa\Downloads\eclipse-java-luna-SR2-win32-x86_64.zip
2015-09-25 20:55 - 2015-09-25 20:56 - 00000000 ____D C:\Users\Vanessa\Desktop\SetlXDL
2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Sun
2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\.oracle_jre_usage
2015-09-25 20:53 - 2015-09-25 20:53 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-09-25 20:52 - 2015-09-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-09-25 20:51 - 2015-09-25 20:51 - 04468830 _____ C:\Users\Vanessa\Downloads\setlX_v2-4-0.binary_only.zip
2015-09-25 20:50 - 2015-09-25 20:53 - 00000000 ____D C:\Program Files\Java
2015-09-25 20:49 - 2015-09-25 20:49 - 00000000 ____D C:\Users\Vanessa\AppData\LocalLow\Oracle
2015-09-25 20:46 - 2015-09-25 20:48 - 195200088 _____ (Oracle Corporation) C:\Users\Vanessa\Downloads\jdk-8u60-windows-x64.exe
2015-09-24 08:31 - 2015-10-03 16:12 - 00000000 ____D C:\Users\Vanessa\Desktop\CSS Kompetenzen
2015-09-24 08:30 - 2015-09-24 08:30 - 00396735 _____ C:\Users\Vanessa\Downloads\Dateiordner_Fachkompetenz.zip
2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-14 11:33 - 2015-09-14 11:33 - 00000000 ____D C:\ProgramData\EA Core
2015-09-14 11:31 - 2015-09-14 11:31 - 00002334 _____ C:\Users\Public\Desktop\Die Sims™ 3 Wildes Studentenleben.lnk
2015-09-14 11:17 - 2015-09-14 11:17 - 00002216 _____ C:\Users\Public\Desktop\Die Sims™ 3 Showtime.lnk
2015-09-14 11:08 - 2015-09-14 11:08 - 00002234 _____ C:\Users\Public\Desktop\Die Sims™ 3 Late Night.lnk
2015-09-14 10:55 - 2015-09-14 10:55 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Jahreszeiten.lnk
2015-09-14 10:41 - 2015-09-14 10:41 - 00002270 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk
2015-09-14 10:29 - 2015-09-14 10:29 - 00002316 _____ C:\Users\Public\Desktop\Die Sims™ 3 Gib Gas-Accessoires.lnk
2015-09-14 10:25 - 2015-09-14 10:25 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Lebensfreude.lnk
2015-09-14 10:18 - 2015-09-14 10:18 - 00002306 _____ C:\Users\Public\Desktop\Die Sims™ 3 Diesel Accessoires.lnk
2015-09-14 10:09 - 2015-09-14 10:09 - 00002342 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumsuite-Accessoires.lnk
2015-09-14 10:07 - 2015-09-14 10:10 - 00000000 ____D C:\Users\Vanessa\Desktop\Piccolo
2015-09-14 10:01 - 2015-09-14 10:01 - 00002280 _____ C:\Users\Public\Desktop\Die Sims™ 3 Luxus-Accessoires.lnk
2015-09-14 09:53 - 2015-09-14 09:53 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk
2015-09-14 09:35 - 2015-09-14 09:35 - 00002110 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2015-09-14 09:17 - 2015-09-14 11:26 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2015-09-12 12:21 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-12 12:21 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-12 12:21 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-12 12:21 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-12 12:21 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-12 12:21 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-12 12:21 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-12 12:21 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-12 12:20 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-12 12:20 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-12 12:20 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-12 12:20 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-12 12:20 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-12 12:20 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-09 18:09 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 18:09 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 18:09 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 18:09 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 18:09 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 18:09 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 18:08 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 18:08 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 18:08 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 18:08 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 18:08 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 18:08 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 18:08 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 18:08 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 18:08 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 18:08 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 18:08 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 18:08 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 18:08 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 18:08 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 18:08 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 18:08 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 18:08 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 18:08 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 18:08 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 18:08 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 18:08 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 18:08 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 18:08 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 18:08 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 18:08 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 18:08 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 18:08 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 18:08 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 18:08 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 18:08 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 18:08 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 18:08 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 18:08 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 18:08 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 18:08 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 18:08 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 18:08 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 18:08 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 18:08 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 18:08 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 18:08 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 18:08 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 18:08 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 18:08 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 18:08 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 18:08 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 18:08 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 18:08 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 18:08 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 18:08 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 18:37 - 2014-08-01 21:45 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-677974197-2524566198-1533741552-1001
2015-10-04 18:35 - 2014-07-11 21:18 - 01876101 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-04 18:33 - 2014-09-20 10:35 - 00000000 ____D C:\ProgramData\Origin
2015-10-04 18:32 - 2014-12-02 18:36 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Spotify
2015-10-04 18:32 - 2014-08-01 22:05 - 00000000 __RDO C:\Users\Vanessa\SkyDrive
2015-10-04 18:28 - 2013-08-22 16:46 - 00075925 _____ C:\WINDOWS\setupact.log
2015-10-04 18:28 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-04 18:27 - 2014-07-11 22:00 - 00008704 _____ C:\WINDOWS\system32\VfService.trf
2015-10-04 18:27 - 2013-10-07 20:23 - 00398300 _____ C:\WINDOWS\PFRO.log
2015-10-04 18:22 - 2014-12-07 14:55 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Skype
2015-10-04 18:03 - 2014-12-11 16:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-04 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-04 16:44 - 2014-12-02 18:35 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Spotify
2015-10-04 16:36 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa
2015-10-04 16:36 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-04 16:31 - 2014-08-04 19:32 - 00001123 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2015-10-04 16:31 - 2014-08-01 21:40 - 00001205 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-04 13:36 - 2014-08-10 00:17 - 00002186 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-03 17:24 - 2014-09-20 10:35 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-03 16:06 - 2015-06-13 19:30 - 00301568 ___SH C:\Users\Vanessa\Downloads\Thumbs.db
2015-10-02 09:12 - 2015-08-29 15:57 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Adobe
2015-09-28 10:34 - 2014-08-01 21:40 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Packages
2015-09-28 04:30 - 2014-08-01 21:47 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BE784CFD-1B35-40EE-82DC-348B616DF856}
2015-09-25 20:53 - 2014-11-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-24 09:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-24 08:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-24 08:53 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-24 08:31 - 2014-08-14 21:51 - 00414208 ___SH C:\Users\Vanessa\Desktop\Thumbs.db
2015-09-24 08:05 - 2014-12-11 16:53 - 00001961 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-24 08:03 - 2014-12-11 16:53 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-15 03:18 - 2014-09-16 04:46 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2014-09-16 04:46 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 19:54 - 2015-09-03 19:36 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-14 19:54 - 2014-11-29 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-14 19:54 - 2014-09-20 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-14 19:50 - 2013-08-22 16:44 - 00486120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-14 19:43 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-14 11:32 - 2014-09-20 12:47 - 00000000 ____D C:\Users\Vanessa\Documents\Electronic Arts
2015-09-14 11:26 - 2014-07-11 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-14 10:10 - 2015-07-05 00:57 - 00000000 ____D C:\Users\Vanessa\Desktop\Morgens in der Kneipe_data
2015-09-12 12:28 - 2014-08-06 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-06 18:14 - 2014-07-12 07:06 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-06 18:14 - 2014-07-12 07:06 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-06 18:14 - 2013-10-07 20:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-06 18:08 - 2015-08-29 21:15 - 00000132 _____ C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-29 21:15 - 2015-09-06 18:08 - 0000132 _____ () C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs
2015-01-05 16:43 - 2015-01-05 16:45 - 0000034 _____ () C:\Users\Vanessa\AppData\Roaming\AdobeWLCMCache.dat
2014-07-11 21:37 - 2014-07-11 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
C:\Users\Vanessa\AppData\Local\Temp\avgnt.exe
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
C:\Users\Vanessa\AppData\Local\Temp\kernel32.dll
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
C:\Users\Vanessa\AppData\Local\Temp\nitro_reader3_64.exe
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
C:\Users\Vanessa\AppData\Local\Temp\oct2B2B.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct324E.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct34DC.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct5593.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct6775.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct7D3.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct81F8.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct89DB.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct89F9.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct8C1B.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9AEC.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9BB.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9F6A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octB193.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octBB1.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octC7C6.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octC91A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octD7BF.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octD857.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octDD4A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octDF1.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octE0D6.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octE1DA.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octF228.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octF2D7.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\ose00000.exe
C:\Users\Vanessa\AppData\Local\Temp\otmvvoyf.dll
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
C:\Users\Vanessa\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Vanessa\AppData\Local\Temp\sqlite3.dll
C:\Users\Vanessa\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
C:\Users\Vanessa\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-04 12:28

==================== Ende von FRST.txt ============================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Vanessa (2015-10-04 18:37:40)
Gestartet von C:\Users\Vanessa\Desktop
Windows 8.1 (X64) (2014-08-01 19:39:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-677974197-2524566198-1533741552-500 - Administrator - Disabled)
Gast (S-1-5-21-677974197-2524566198-1533741552-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-677974197-2524566198-1533741552-1003 - Limited - Enabled)
Vanessa (S-1-5-21-677974197-2524566198-1533741552-1001 - Administrator - Enabled) => C:\Users\Vanessa

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.8.1.451 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.1.1 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Photoshop CS6 (HKLM-x32\...\Adobe Photoshop CS6) (Version: 13.0.0.0 - © The Computer Guy Tony)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch (x32 Version: 1.0.0.17 - Lenovo) Hidden
Broken Sword 5 - the Serpent's Curse (HKLM-x32\...\Steam App 262940) (Version:  - Revolution Software Ltd)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.10.63.1020 - Electronic Arts Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo)
Energy Management (x32 Version: 8.0.2.14 - Lenovo) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Inform 7 (HKLM-x32\...\Inform 7) (Version:  - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.0) (Version: 3.0.0 - Riot Games)
League of Legends (x32 Version: 3.0.0 - Riot Games) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.829.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.25.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 -  )
Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

03-10-2015 21:11:20 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-08-04 19:46 - 00000869 ____A C:\WINDOWS\system32\Drivers\etc\hosts
5.79.79.150 pagead2.googlesyndication.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01925656-D318-4EF3-86E9-172C57F9184C} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {022A17E1-F6E0-41A3-B42C-885A250F250D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {1D0814B5-5DF7-4CF6-814D-46184F66AB9C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-24] (Adobe Systems Incorporated)
Task: {1FB6F472-FD80-45FB-8E0D-FE71922603C5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {2008E8A1-4963-4892-9EAD-ACB692F7B132} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {2CEB54F3-AB5D-4EBA-97F9-59478E9A04B9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {54265418-BD57-44D0-A9A0-F7A7B0260FD2} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {6369B4CF-FDA8-4874-89F3-12F19B9C4BF9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {64F51DBD-1A7B-406D-B783-732070CF9B89} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {707CBE52-1964-4956-B219-D24F5336A767} - System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {923E1F0D-7EB7-4B09-B424-4533EA78CB72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {96010403-DDA6-45E2-8B57-805F3ABA05D7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {CE1B9B0D-68EE-4247-9760-188E8B97516D} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-11 21:54 - 2012-04-24 12:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-07-11 22:00 - 2014-07-11 22:00 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-07-11 22:00 - 2014-07-11 22:00 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2012-10-01 21:36 - 2012-10-01 21:36 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2014-07-11 14:56 - 2013-08-13 04:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-07-11 21:35 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-08-09 17:06 - 2015-10-03 17:23 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2014-09-20 10:36 - 2015-10-03 17:23 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2015-03-09 23:56 - 2015-09-28 06:06 - 45067320 _____ () C:\Users\Vanessa\AppData\Roaming\Spotify\libcef.dll
2015-03-09 23:56 - 2015-09-28 06:06 - 01649208 _____ () C:\Users\Vanessa\AppData\Roaming\Spotify\libglesv2.dll
2015-03-09 23:56 - 2015-09-28 06:06 - 00080952 _____ () C:\Users\Vanessa\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Vanessa\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vanessa\Pictures\Camera Roll\Vanessa\unbenannt-2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{21DF4455-26FC-4053-BE86-0151ACBF4DD5}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E59B5ECF-4665-4FED-98E6-96FF82970A1D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{37C42DA6-86E9-4702-8D12-7955C3B15D17}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{6C7C03FB-81C3-410A-90C2-65366A3A6040}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{51EE43C9-F531-4705-AB54-CB460C51B78E}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{239FFEED-B126-4AA9-93A4-7F87ECB3FF09}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{69331D3F-EC64-4D5C-9AB2-DE9BC8EFD14A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{427FDC50-581C-4F5F-968F-241BFC8FE29D}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DE42A4E9-08CA-4B06-942C-6C4BC05C9B51}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{C9F7D387-3FE9-4B48-998E-DF6DC1A14C47}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD1080C5-92B4-4B42-A735-39E187E224B4}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{0652E869-080A-4DDD-876B-E3B7EFBB5935}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F82B8852-A474-4CEE-B0EA-7547ACC05ED6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{79822630-6AFA-4B8C-A386-CAE62FEFF833}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBC9B5A-D9F1-4046-BC62-40E23B29AAEC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1972A97A-0317-4DE9-A168-F6553CFAEFFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe
FirewallRules: [{007067D6-533A-4D76-ACB1-DD9C82C675FA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe
FirewallRules: [TCP Query User{E103B3E0-BE49-493A-9E34-052B4649C7CF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{40EC09B5-C73F-463B-8D31-6BEE39165714}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0A24D64F-DEC1-4DEA-92A8-2D9C7813C4EB}] => (Allow) C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{22443AD5-17E4-4BC1-8E41-D0BE3E186F57}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C8D9D7C8-7A39-48C7-B09C-36F344E593FF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C53BC175-9DA3-4B15-B578-86F398F248F8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9CA09331-F77B-4B63-80DA-58DFCD151570}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{F2092BEC-5B7B-4A53-82DF-F901E17DE58B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{69445E94-390A-4D34-A07A-42CCAD2A7C1F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{BB2352F7-D46B-4CD3-B732-D6023A6EB450}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EE939D1D-EE91-4603-A317-C93B49DB0969}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{460B08E7-254A-4CEC-AD18-4A346ED9E879}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B2A7B879-7CB9-405D-AD00-5E753B4197A2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/04/2015 08:37:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/04/2015 08:08:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (10/03/2015 08:51:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31
Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000410e4
ID des fehlerhaften Prozesses: 0x970
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5

Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 888

Startzeit: 01d0fe0a6ad5dbbc

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 60faec19-69fe-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f7c

Startzeit: 01d0fe0a6add0308

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 614c2ed1-69fe-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/03/2015 08:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10c4

Startzeit: 01d0fe0639f43964

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 2f3cc46a-69fa-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 08:11:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 145c

Startzeit: 01d0fe0639e1265c

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 2f3c9d5a-69fa-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/03/2015 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff8

Startzeit: 01d0fe04218159e7

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 16172bfa-69f8-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 07:41:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b80

Startzeit: 01d0fe02090557e3

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: ffaaea70-69f5-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/03/2015 07:39:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e9c

Startzeit: 01d0fe02090cac16

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: ac767dfa-69f5-11e5-8297-600292028f96

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (10/04/2015 06:29:08 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SOPHIE",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8D805172-B1BF-46CA-9D97-45B76050B598}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/04/2015 06:27:17 PM) (Source: DCOM) (EventID: 10010) (User: VANESSA)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (10/04/2015 06:27:17 PM) (Source: DCOM) (EventID: 10010) (User: VANESSA)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (10/04/2015 06:23:08 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.213
registriert werden. Der Computer mit IP-Adresse 192.168.0.161 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/04/2015 04:29:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (10/04/2015 04:28:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2015 04:28:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/04/2015 04:28:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2015 04:28:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2015 04:28:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU 2030M @ 2.50GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3986.27 MB
Verfügbarer physikalischer RAM: 2203.39 MB
Summe virtueller Speicher: 8082.27 MB
Verfügbarer virtueller Speicher: 6010.54 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:426.21 GB) (Free:273.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.28 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0AD1A86E)

Partition: GPT.

==================== Ende von Addition.txt ============================

deeprybka 04.10.2015 18:04
:daumenhoc

Schritt 1
Echtzeitschutz des Virenscanners abschalten.
http://www.deeprybka.trojaner-board.de/zoek/avira.gif

Suchscan mit ESET:
(Externe Festplatten brauchst nicht mitscannen und Firewall kann an bleiben)

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


VanD 04.10.2015 20:29
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6a6c745d74d3b04aa2d1b0cc9a20a714
# end=init
# utc_time=2015-10-04 05:17:43
# local_time=2015-10-04 07:17:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26072
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6a6c745d74d3b04aa2d1b0cc9a20a714
# end=updated
# utc_time=2015-10-04 05:20:38
# local_time=2015-10-04 07:20:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6a6c745d74d3b04aa2d1b0cc9a20a714
# engine=26072
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-04 07:19:59
# local_time=2015-10-04 09:19:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4036463 29087940 0 0
# scanned=349125
# found=30
# cleaned=0
# scan_time=7160
sh=25729C9B929C909149C163863F67C2AF0B45966E ft=1 fh=a13fea7362547975 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Vanessa\AppData\Local\Temp\Smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe.vir"
sh=697E7609B851836E596D28289D870D302780E3C9 ft=1 fh=64f42ebf49126e19 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Vanessa\AppData\Local\Temp\Smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe.vir"
sh=C3E2EEA43263CC610AA91F562ECE2B1562012BCA ft=1 fh=e62d3c9cdf00b1a7 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Vanessa\AppData\Roaming\OpenCandy\5955C0577B5B4C32926B24E11B39453B\Installer.exe.vir"
sh=2B8E6DC17FF92042B2B68A879A51B1A69A539659 ft=1 fh=7d67f1b13ce1c9b2 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Agent\Agent.exe"
sh=A5E38ACA1F99CFEC359CE86F6A9C512B6766ABEB ft=1 fh=c23f5539365dcfab vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe"
sh=2B8E6DC17FF92042B2B68A879A51B1A69A539659 ft=1 fh=7d67f1b13ce1c9b2 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Agent\Agent.exe"
sh=A5E38ACA1F99CFEC359CE86F6A9C512B6766ABEB ft=1 fh=c23f5539365dcfab vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe"
sh=A2DE8D0946BBD2B32B7928DDD84C487316F2A66F ft=1 fh=2aa44ce0dbcd7017 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll"
sh=7736601E8EFD8DB92CD146AE22FFCD16BF395CA2 ft=1 fh=2aa44ce050fc85bb vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll"
sh=A09ADDE8E2AE5FFCF89078790FBF6D8BD154215E ft=1 fh=2aa44ce075f7df79 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll"
sh=351A69ACB21B385F743943B077AF39990AA5275A ft=1 fh=2aa44ce09ac32a9d vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll"
sh=CE84B874E58292B6B9C5B9DCA1F537543FEECBF2 ft=1 fh=2aa44ce0400694e3 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll"
sh=30228E1CA91D24A0875844D35C43E4992E1AA7A2 ft=1 fh=2aa44ce0887aca6f vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll"
sh=52488487C41E9E5FD89FADCC9CBB876615FE2C68 ft=1 fh=2aa44ce0a1c6b0df vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll"
sh=CBCC7037F4FA4B5A7010A9118E6D50ED73AE794D ft=1 fh=2aa44ce0b39f8045 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll"
sh=397C4CADE2B3E503AF034976F480D02E8D443312 ft=1 fh=2aa44ce0d7ed741d vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll"
sh=55D10229F327AA710679D73A22F983C18A1EEB64 ft=1 fh=2aa44ce03bae4b85 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll"
sh=38B8F2D715151F1B9F220ADCABE1AE05501E863E ft=1 fh=2aa44ce08bb54a5f vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll"
sh=531DD2F902CCE433F3CFADF552C7592A1EF03591 ft=1 fh=2aa44ce026af74a3 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll"
sh=30A977A828C9DA347D3B59AD5933A0A7B7CF6F1C ft=1 fh=2aa44ce0978c4c59 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll"
sh=B8B27D6AADED9524410E57BE26152A5A6C6A4355 ft=1 fh=2aa44ce01b04e41b vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll"
sh=E8D081E93FF6A24BE6774756CBA2F9A2FE2187CE ft=1 fh=2aa44ce08d00c720 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll"
sh=54F24F863678E420D791CDE44C44A91A052399BB ft=1 fh=2aa44ce0df9423a9 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll"
sh=D21AF40C804940913A0F1D0879C6193E167A5D6B ft=1 fh=2aa44ce02c56446d vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll"
sh=AAEB9E63B41CA0A27C1835311DEBAAEC3EDA48DE ft=1 fh=2aa44ce01d023327 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll"
sh=24A678B544238D0DA6DE6839003760DBE7B4C9AC ft=1 fh=2aa44ce072c26599 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.2_32691.exe"
sh=E04C7533D6936063DB02CD7D99592ECE413A41A6 ft=0 fh=0000000000000000 vn="Variante von Generik.MFQUIDY Trojaner" ac=I fn="C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload"
sh=7C6BE843BA531E803979B0CFA1584AD72CF8A767 ft=1 fh=2cc8346febf8cc61 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe"
sh=44341AC3075A630346D44C97F22FE3B8DB90A2C8 ft=1 fh=03026ae03c5e9bfc vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"

deeprybka 04.10.2015 21:22
Hi,

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] =>
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] =>
Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05]
Hosts:
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL =
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

VanD 05.10.2015 03:57
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Vanessa (2015-10-05 04:46:04) Run:1
Gestartet von C:\Users\Vanessa\Desktop
Geladene Profile: Vanessa (Verfügbare Profile: Vanessa)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] =>
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] =>
Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05]
Hosts:
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL =
EmptyTemp:
       
*****************

Prozess erfolgreich geschlossen.
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw => erfolgreich verschoben
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload => erfolgreich verschoben
C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe => erfolgreich verschoben
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390 => erfolgreich verschoben
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0 => Wert erfolgreich entfernt
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #5 => Wert erfolgreich entfernt
C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-677974197-2524566198-1533741552-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{048E6C5F-2129-4408-9603-35C92ADAB705}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{048E6C5F-2129-4408-9603-35C92ADAB705} => Schlüssel nicht gefunden.
EmptyTemp: => 28.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 04:48:16 ====

deeprybka 05.10.2015 09:01
Das Java 8 Update 25 bitte deinstallieren.


http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)



http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/ESS.png
ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131