Avira findet APPL/Download.Gen+JOKE/BAD joke.DT
 

Hallo, ich habe da ein Problem. Meim Avira hat beim Scannen folgende Meldung:
Avira findet APPL/Download.Gen+JOKE/BAD joke.DT
nun bin ich ein Anfäger und habe diese Biester unter Quarantäne gestellt.
Wie gehe ich aber weiter dagegen vor?
Hoffe auf guten Rat.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:
--- --- ---


Erstmal vielen Dank

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Ask Shopping Toolbar
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Nochmals vielen Dank und bis bald.
Gruß Vogel 35

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-02-2015
Ran by Weber at 2015-02-16 19:28:39
Running from C:\Users\Weber\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1&1 EasyLogin (HKLM\...\1&1 EasyLogin) (Version: - )
1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden
320 Solitaires (HKLM\...\320 Solitaires) (Version: - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat Connect Add-in (HKU\S-1-5-21-3016044035-3929161208-4058345445-1001\...\Adobe Acrobat Connect Add-in) (Version: - )
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.1.4.20 - Adobe Systems, Inc.)
Adobe® Photoshop® Album Starter Edition 3.2 (HKLM\...\Adobe® Photoshop® Album Starter Edition 3.2) (Version: 3.2.0 - hxxp://www.adobe.de)
Amazon Kindle (HKU\S-1-5-21-3016044035-3929161208-4058345445-1001\...\Amazon Kindle) (Version: - Amazon)
AntiBrowserSpy (HKLM\...\{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1) (Version: 154 - Abelssoft)
Ask Shopping Toolbar (HKLM\...\{4F524A00-6A76-A76A-76A7-A758B70C1500}) (Version: 12.21.0.124 - APN, LLC) <==== ATTENTION
Avira (HKLM\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.63 - Cliqz.com)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Duden Korrektor Patch 012009 (HKLM\...\{8AEBFD30-B94F-4A49-8106-03039708BDD4}) (Version: 6.00.1000 - Bibliographisches Institut & F.A. Brockhaus AG)
Duden Korrektor PLUS (HKLM\...\{62326989-2861-4911-A39E-26373BD3FF66}) (Version: 6.00.00 - Bibliographisches Institut & F.A. Brockhaus AG)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Firefox 3.6 WEB.DE Edition (Version: 1.6 - WEB.DE) Hidden
Grand Ages Rome 1.11 (HKLM\...\Civitas3) (Version: 1.11 - Kalypso Media)
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
InfoBibliothek 2 (HKLM\...\{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}) (Version: 1.08.03.01 - Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.710 - Oracle)
KeyDepot (HKLM\...\KeyDepot_is1) (Version: 3.20 - Abelssoft)
LightScribe 1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
MCE Software Encoder 1.1 (HKLM\...\{7655E113-C306-11D9-A373-0050BAE317E1}) (Version: 1.1.0.1108 - CyberLink Corporation)
MediaShow 3.0 (HKLM\...\{D5A9B7C0-8751-11D8-9D75-000129760D75}) (Version: - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Moorhuhn Remake (HKLM\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.2 - Mozilla)
MSXML 4.0 SP2 (KB925672) (HKLM\...\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}) (Version: 4.20.9839.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{63B75E16-F290-4FCD-AF67-A9134CD01031}) (Version: 7.02.5182 - Nero AG)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PhotoNow! 1.0 (HKLM\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: - )
Platform (Version: 1.22 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.2414.0 - CyberLink Corporation)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7272 - Realtek Semiconductor Corp.)
Robin Hood TsoSF (HKLM\...\Robin Hood TsoSF) (Version: - )
Samsung Easy Document Creator (HKLM\...\Samsung Easy Document Creator) (Version: 1.04.63 (28.02.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.02.99.00(04.02.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM\...\Easy Wireless Setup) (Version: 3.60.07 - Samsung Electronics Co., Ltd.)
Samsung M267x 287x Series (HKLM\...\Samsung M267x 287x Series) (Version: 1.12 (08.03.2013) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM\...\Samsung Network PC Fax) (Version: 1.09.11 (14.01.2013) - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (Version: 1.00.49.00 - Samsung Electronics Co., Ltd.) Hidden
ScanSoft PaperPort 11 (HKLM\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Sceneo Bonavista (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}) (Version: - )
Skat Clubmeister (HKU\S-1-5-21-3016044035-3929161208-4058345445-1001\...\Skat Clubmeister) (Version: - )
Skat, Schwimmen und Mau Mau (HKLM\...\Skat, Schwimmen und Mau Mau_is1) (Version: - madcat Software GmbH)
SNS Upload for Easy Document Creator (HKLM\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
SteuerBerater für Lehrer 2013-2014 (HKLM\...\{E84E9818-988D-44E1-A996-FC05F83A64DC}) (Version: 1.00.9 - Akademische Arbeitsgemeinschaft)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.10 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung Lehrer 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.10.89 - Akademische Arbeitsgemeinschaft)
Steuer-Spar-Erklärung Plus 2010 (HKLM\...\{82436073-5B66-4DD4-A815-437244503120}) (Version: 15.14 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung Plus 2011 (HKLM\...\{257F2279-6843-433E-9060-15BAB966F20D}) (Version: 16.16 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung Plus 2012 (HKLM\...\{3BCDCC6A-3A47-4883-8A0C-55AC061316CB}) (Version: 17.12 - Wolters Kluwer Deutschland GmbH)
Sunny Hillride 1.0 (HKLM\...\{B4B9067D-E80A-4A24-9ED5-B9C451CFE67E}) (Version: 1.0 - Headup Games)
SuperEasy Driver Updater v.1.1.1 (HKLM\...\{039BC111-D60F-A6FF-85F4-7992EA886B8D}_is1) (Version: 1.1.1 - SuperEasy Software GmbH & Co. KG)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.340 - TuneUp Software) Hidden
Ulead PhotoImpact 12 (HKLM\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.22 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WEB.DE Toolbar für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.5.5.0 - 1&1 Mail & Media GmbH)
Windows Live Toolbar (HKLM\...\Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{029209E8-38B5-482B-BCDD-FC9B276FE352}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{0454F501-2BAE-4570-9F6E-440A28049AC2}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{0CD20A4B-7CB5-45C1-B957-748A155E753E}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{11344345-5091-4C52-9841-D13086E0EEC2}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{1B05BF56-E227-49CE-B2C9-5C1C9F40E460}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{23FB70B3-7A4F-457D-BE2F-AB583E76D8E7}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{25F841D3-408D-45F5-B3EA-4972A18B7737}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{2822DCFC-717E-4F88-9BE6-FA946CCB4017}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{2837E0FE-686B-4CB0-BE53-0EA097EAF71B}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{302276CC-737D-4D15-9A5C-EC2031D673EB}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{327DA9A8-4E9E-4E14-AC1B-C159A6B2865B}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{515A9E01-5D33-4C70-8E43-62DD3FE06B35}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{531DFEAC-826E-4C3D-BF76-425A5AF61A0E}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{5B7524C8-2446-40E9-9474-94A779DBA224}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{5E801020-E0CA-4708-9E07-A256A8FFBD2A}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{60774992-7CCF-437E-B32D-7E5DC00EFFB8}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{61975864-C48D-464E-8AC0-12D8DE16C813}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{621D3650-F1D3-414C-97F9-03A02B211261}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{623E415A-22EF-4DAA-A2FF-E68E77A673C9}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{659CE3EB-9F99-422E-9255-61CAC57B3510}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{6D89B10C-1802-430F-A3D3-FD2C621AFC26}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{714A66CE-B7B3-4029-B345-56B2B4823079}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{71A43C79-BC43-419F-A304-061AA2E74846}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{79D12C76-06D9-431F-9A5A-82B93EA5083C}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{8380194E-073A-40D0-970F-A01988D27B5C}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{885BB46A-3F1E-44C3-A01B-A7D9260CC98B}\InprocServer32 -> C:\Windows\Downloaded Program Files\dwusplay.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{885BB46A-3F1E-44C3-A01B-A7D9260CC98B}\localserver32 -> C:\Windows\Downloaded Program Files\dwusplay.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{915C2CEB-216B-4B7C-89E4-9ED3512D58D9}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{92C5E738-7372-4CD6-BE57-15833624EBF3}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{9CAAD2EA-177B-4D07-871F-47255B5D30F3}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{9F659E80-34A5-40FD-9806-3115FF07CA5A}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{9F8B217D-3EF8-44FC-9079-5581D0943725}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{A08EDBE0-D6C1-4F98-95EE-F9DABE2F57B9}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{AAFFEBCF-CEAE-44D1-87BC-21DD59AB2951}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{B391A1DB-28C8-4506-A43C-5BD6051F16BA}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{B452070B-D0CF-4C30-9E0C-FD86A154746F}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{B956DB4C-E9D5-4BA6-98F2-B569F5E89EA2}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{BDFBC8FB-4E9D-4118-8B82-0F3E21B47751}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{C266DD0E-ABF0-4D2D-BC80-442941767642}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{CF03108C-3EC6-4DA8-8A89-9414431EC87E}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{D6583D24-BAD0-4F9D-9C48-7CEE73E2CEFC}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{DA68042E-486F-4BA7-ADDB-891126B8BD31}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{DC62AB5B-4A63-4AF0-A623-2CB24B400BE2}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{E50C953D-311A-481B-8F8D-C55E65AF7417}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{E9880553-B8A7-4960-A668-95C68BED571E}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{E9A93328-79D4-4AED-A778-146E7191F8BC}\localserver32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{EA2DD391-0F60-42F7-9AA8-9576C907E6E3}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{EA3398E8-18DB-4369-870F-73414EE55D79}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{EDE36E93-52E9-48AE-97AE-EEF558558F1F}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{EF2D9BFD-E3B2-455F-A917-BA5826CEFD50}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{F1522EC1-F84F-4CE2-A38C-F9384B0DFD41}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{F2699F06-4BD8-46D5-AB11-D5626BA04574}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{F3A9BCA1-7EE6-4E6C-B8DF-53D389F58457}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{F74EBFCA-61B4-4A74-BE4B-BE91765747C1}\InprocServer32 -> C:\Program Files\Duden\Duden Korrektor\DudenKorrektor.dll (Expert System S.p.A.)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{F7DE72AB-464D-4ACF-94E1-56BBDEF284B6}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{FBF36969-88B5-4F2C-991E-DCB0BF28E5C0}\InprocServer32 -> C:\Windows\system32\MBControls.ocx (Maurizio Benvenuti)
CustomCLSID: HKU\S-1-5-21-3016044035-3929161208-4058345445-1001_Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (InstallShield Software Corporation)

==================== Restore Points =========================

30-12-2014 07:54:32 Windows Update
07-01-2015 07:20:21 Windows Update
07-01-2015 07:46:35 Windows Defender Checkpoint
07-01-2015 11:29:16 Wiederherstellungsvorgang
07-01-2015 11:42:29 Windows Update
14-01-2015 07:43:45 Windows Update
15-01-2015 06:54:35 Windows Update
24-01-2015 17:07:47 Windows Update
30-01-2015 09:00:05 Windows Update
03-02-2015 08:37:24 Windows Update
10-02-2015 08:12:49 Windows Update
12-02-2015 05:30:31 Windows Update
14-02-2015 10:09:27 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2013-08-21 12:40 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 google-analytics.com


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1875271A-8676-49DF-9894-66D0505B7161} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {2753FBBE-BACB-43F1-A631-3BC4879B3BC8} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-18] (Microsoft Corporation)
Task: {2D0DCF85-45A1-469D-9165-91B37640B2DA} - System32\Tasks\Google Updater and Installer => C:\Users\Weber\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {585FA34D-BE66-4461-AF82-DAC206D6923E} - System32\Tasks\{086172D4-FBB3-4729-93AC-6A2273A1B0FA} => pcalua.exe -a "D:\Tools\Sceneo Bonavista\Setup.exe" -d "D:\Tools\Sceneo Bonavista"
Task: {6CA539A4-788F-44D9-9522-8312689396B8} - System32\Tasks\DriverScanner => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
Task: {703A128E-0807-4BA6-B8C6-3D3084C0A6E6} - System32\Tasks\Auf Updates für Windows Live Toolbar prüfen => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19] (Microsoft Corporation)
Task: {7FC6BE06-C75C-4D29-84E1-634AAC28E488} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2004-08-09] (InstallShield Software Corporation)
Task: {89F61BE6-D7F0-4CB4-8C89-AEEB02463808} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {8A2FE36C-D0A1-4C59-AD3A-1D1DD19EEF26} - System32\Tasks\{A90E64BD-7A52-4F33-A61C-A0C1F2F953A1} => pcalua.exe -a "C:\Program Files\Skype\Phone\unins000.exe"
Task: {8A8370F5-62E7-4E6C-96FA-02E621206FC1} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: {8EA2784B-0F2E-4362-82E4-A99F244D2C95} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {9065648E-49DC-44B1-AA82-82E6786D8163} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {9C2B50F8-3287-4A85-B3C1-2E20E3001ED5} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-09-26] (Oracle Corporation)
Task: {AB4EB9C4-C0A1-4CF0-BE0A-ADE26396511A} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe
Task: {ADEFF3A5-7527-4627-B298-81767BBCBA18} - System32\Tasks\{726E303F-48F1-4362-868B-EDAFAF73C7BC} => pcalua.exe -a C:\Users\Weber\Downloads\IE8-Setup-Full-32.exe -d "C:\Program Files\Mozilla Firefox"
Task: {B1CE57E0-2B7D-4ED1-8E1A-1BEE53272612} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
Task: {BDBA8386-1E26-496F-A844-24389AB05642} - System32\Tasks\{67EA85AE-106E-42B6-978A-F0089C443D6D} => pcalua.exe -a E:\setup.exe -d E:\ -c -c
Task: {C5B25D39-5D19-4670-95D0-96C03C034CE2} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
Task: {CE52EA52-1C94-43CF-99FB-F70B7E8AEED7} - System32\Tasks\McDefragTask => c:\program files\mcafee\mqc\QcConsol.exe
Task: {E60B7E04-BBEB-4118-A1A4-9824383AFEBD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {E8F024A1-1D86-4970-9B91-D795C251953F} - System32\Tasks\{6780C582-76B7-4530-ADA1-39100633D8C8} => pcalua.exe -a E:\MInst.exe -d E:\
Task: {F861413A-3272-4934-B14F-2E1E3F8F5B3D} - System32\Tasks\McQcTask => c:\program files\mcafee\mqc\QcConsol.exe
Task: {FBEF25C0-67EE-4BB8-808E-C0550D52A53E} - System32\Tasks\{D57D6638-1901-41F8-BB20-DB2A5DABD0DF} => pcalua.exe -a C:\Users\Weber\Downloads\IE8-Setup-Full-32.exe -d "C:\Program Files\Mozilla Firefox"

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job => C:\Program Files\TuneUp Utilities 2014\OneClick.exe

==================== Loaded Modules (whitelisted) ==============

2013-06-26 11:42 - 2013-06-26 11:42 - 00024064 _____ () C:\Windows\System32\ssa6mlm.dll
2013-06-26 11:42 - 2013-06-26 11:42 - 01021952 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssa6mdu.dll
2007-02-13 10:23 - 2006-12-19 22:23 - 00272024 _____ () C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2013-03-03 10:12 - 2013-03-03 10:12 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe
2007-02-12 10:30 - 2006-06-26 13:34 - 00098304 _____ () C:\Program Files\Sceneo\Bonavista\Services\PVR\tvtvRemote.dll
2009-09-24 13:48 - 2009-04-11 07:28 - 00368640 _____ () C:\Windows\system32\msjetoledb40.dll
2007-02-12 10:30 - 2004-04-23 15:01 - 00299008 _____ () C:\Windows\system32\midas.dll
2014-07-16 09:24 - 2014-07-16 09:24 - 00585528 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll
2012-03-09 09:58 - 2012-03-09 09:58 - 00350072 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 09:58 - 2012-03-09 09:58 - 00056696 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-01-27 09:21 - 2015-01-27 09:21 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3016044035-3929161208-4058345445-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OnlineControl.lnk => C:\Windows\pss\OnlineControl.lnk.CommonStartup
MSCONFIG\startupreg: WEB.DE Update => C:\Program Files\WEB.DE\LiveUpdate\m2LUTray.exe

==================== Accounts: =============================

Administrator (S-1-5-21-3016044035-3929161208-4058345445-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3016044035-3929161208-4058345445-1003 - Limited - Enabled)
Gast (S-1-5-21-3016044035-3929161208-4058345445-501 - Limited - Disabled)
Weber (S-1-5-21-3016044035-3929161208-4058345445-1001 - Administrator - Enabled) => C:\Users\Weber

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/16/2015 02:05:19 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {790f2886-9889-4c99-8ef5-531add05d044} [0x80110802] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {262b716e-bb23-41b5-aaef-e2c15e767167}
Klassen-ID: {790f2886-9889-4c99-8ef5-531add05d044}
Snapshotkontext: 16
Ausführungskontext: Coordinator

Error: (02/16/2015 02:05:19 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {790f2886-9889-4c99-8ef5-531add05d044} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80110802]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {262b716e-bb23-41b5-aaef-e2c15e767167}
Klassen-ID: {790f2886-9889-4c99-8ef5-531add05d044}
Snapshotkontext: 16
Ausführungskontext: Coordinator

Error: (02/16/2015 02:05:19 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {790f2886-9889-4c99-8ef5-531add05d044} [0x80110802] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {262b716e-bb23-41b5-aaef-e2c15e767167}
Klassen-ID: {790f2886-9889-4c99-8ef5-531add05d044}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (02/16/2015 02:05:19 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {790f2886-9889-4c99-8ef5-531add05d044} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80110802]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {262b716e-bb23-41b5-aaef-e2c15e767167}
Klassen-ID: {790f2886-9889-4c99-8ef5-531add05d044}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (02/16/2015 02:03:06 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\subscription.cpp6580070057

Error: (02/16/2015 02:03:06 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\subscription.cpp6580070057

Error: (02/16/2015 02:03:06 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\subscription.cpp6580070057

Error: (02/16/2015 02:03:06 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\subscription.cpp6580070057

Error: (02/16/2015 02:03:06 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {790f2886-9889-4c99-8ef5-531add05d044} [0x80110802] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {262b716e-bb23-41b5-aaef-e2c15e767167}
Klassen-ID: {790f2886-9889-4c99-8ef5-531add05d044}
Snapshotkontext: 16
Ausführungskontext: Coordinator

Error: (02/16/2015 02:03:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {790f2886-9889-4c99-8ef5-531add05d044} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80110802]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {262b716e-bb23-41b5-aaef-e2c15e767167}
Klassen-ID: {790f2886-9889-4c99-8ef5-531add05d044}
Snapshotkontext: 16
Ausführungskontext: Coordinator


System errors:
=============
Error: (02/16/2015 09:36:14 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {74944725-B65F-4E37-8633-BD4DDE193921}

Error: (02/16/2015 07:42:09 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/15/2015 03:51:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/15/2015 10:09:31 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {74944725-B65F-4E37-8633-BD4DDE193921}

Error: (02/15/2015 08:01:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/14/2015 10:06:35 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/13/2015 06:19:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/13/2015 03:39:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/13/2015 07:09:51 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (02/12/2015 06:26:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt


Microsoft Office Sessions:
=========================
Error: (12/11/2014 08:02:24 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1704 seconds with 660 seconds of active time. This session ended with a crash.

Error: (05/29/2014 06:50:34 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4499 seconds with 600 seconds of active time. This session ended with a crash.

Error: (05/18/2014 08:25:07 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10 seconds with 0 seconds of active time. This session ended with a crash.

Error: (10/01/2009 06:40:17 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6504.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 754 seconds with 720 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2015-01-07 10:44:47.432
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 10:44:46.980
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 10:44:46.524
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 10:44:45.896
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 10:30:46.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 10:02:12.240
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 08:44:39.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 08:44:38.991
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 08:44:38.521
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-07 08:44:37.897
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of memory in use: 59%
Total physical RAM: 2045.76 MB
Available physical RAM: 835.09 MB
Total Pagefile: 4342.78 MB
Available Pagefile: 2651.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.55 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:271.72 GB) (Free:182.23 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:26.34 GB) (Free:17.55 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: B4215544)
Partition 1: (Active) - (Size=271.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=26.4 GB) - (Type=OF Extended)

==================== End Of Log ============================[CODE]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Weber on 18.02.2015 at 12:08:32,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{F2AFA479-49FA-448B-A74D-2D364E7F7E37}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\DriverScanner



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Weber\AppData\Roaming\mozilla\firefox\profiles\h5gq9l5o.default\prefs.js

user_pref("avira.safe_search.search_was_active", "false");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2015 at 12:12:16,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hallo Schrauber, hoffe bisher alles richtig gemacht zu haben, Bin ja schon 77 und habe fast einen Klecks in die Hose bekommen.
Na mal sehen was noch alles kommt.
Bis dann. Gruß vom Vogel

Hast Du alle 3 Programme laufen lassen?

Eigentlich ja, warum die Frage?
Gruß Vogel35

Weil die Logfiles von Malwarebytes und AdwCleaner fehlen :)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Weber on 18.02.2015 at 12:08:32,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{F2AFA479-49FA-448B-A74D-2D364E7F7E37}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\DriverScanner



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Weber\AppData\Roaming\mozilla\firefox\profiles\h5gq9l5o.default\prefs.js

user_pref("avira.safe_search.search_was_active", "false");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2015 at 12:12:16,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[CODE]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Weber on 18.02.2015 at 12:08:32,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{F2AFA479-49FA-448B-A74D-2D364E7F7E37}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\DriverScanner



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Weber\AppData\Roaming\mozilla\firefox\profiles\h5gq9l5o.default\prefs.js

user_pref("avira.safe_search.search_was_active", "false");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2015 at 12:12:16,42End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[CODE]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Weber on 18.02.2015 at 12:08:32,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{F2AFA479-49FA-448B-A74D-2D364E7F7E37}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\DriverScanner



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Weber\AppData\Roaming\mozilla\firefox\profiles\h5gq9l5o.default\prefs.js

user_pref("avira.safe_search.search_was_active", "false");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2015 at 12:12:16,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hoffe es hat diesmal geklappt.
Gruß und gute Nacht Vogel35

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

SecurityCheck folgt morgen.
Bis dann. Gruß Vogel

Ging schneller als ich dachte.
Probleme: ? erstmal nur müde.
Vielen Dank und Gute Nacht! Vogel35

Ich warte dann noch auf den Rest :)