Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Letzter Download hat zu Virenverseuchung geführt. Hilfe, was kann ich tun? (https://www.trojaner-board.de/169478-letzter-download-hat-virenverseuchung-gefuehrt-hilfe-tun.html)

Claudia Kl. 12.08.2015 07:42
Hallo Jürgen,

hier die Log-Datei von eset:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=735b0eed7a78be4f86ee4a620e216432
# end=init
# utc_time=2015-08-11 07:41:28
# local_time=2015-08-11 09:41:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25220
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=735b0eed7a78be4f86ee4a620e216432
# end=updated
# utc_time=2015-08-11 07:45:34
# local_time=2015-08-11 09:45:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=735b0eed7a78be4f86ee4a620e216432
# engine=25220
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-11 12:10:25
# local_time=2015-08-11 02:10:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777214 71 97 3768952 51319662 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 171285 276827753 0 0
# scanned=437560
# found=56
# cleaned=0
# scan_time=15890
sh=FE97703CB3DD4ADB07BC2B2A5BCA31472C7D506C ft=1 fh=1ee964a436c8b1f9 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.bak.vir"
sh=776D2F84FE565FA971CD820BF8983B83CDA73B49 ft=1 fh=b1b009a016674dd0 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe.vir"
sh=5C9D7B996B3B70DCEB6B8A0CB9086129017B304C ft=1 fh=7c08c028f15a68ad vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Record Page\Uninstaller.exe.vir"
sh=2EDB7DA38028824163603C0BC6C42B3C903C6780 ft=1 fh=d4e907d9d649ef24 vn="Variante von Win32/BrowseFox.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll.vir"
sh=B508EED3B5126CD9E58322FB032548FC43386F47 ft=1 fh=3430726c54eb5aa3 vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WInterEnhance\uninstall.exe.vir"
sh=6B441A89D9D20923D409963E3931BCBF20036DD5 ft=1 fh=141493ecc976eb29 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.bak.vir"
sh=22527ADC097B6673CC2467E931A517B0B7F5361F ft=1 fh=5865e08589a8fcdb vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe.vir"
sh=5550EA357A90AC010360D454BBE7FCE18AC6ACFB ft=1 fh=4f4f94580e894942 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\10\Plugin.exe.vir"
sh=815E5FA0307E55DD141249463DE17F90DB679E05 ft=1 fh=3f91ed9dcbb8cde5 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\10bak\Plugin.exe.vir"
sh=ADC2771ED5D8D22D63F2CE9E79C95638F70AD83C ft=1 fh=967e05a46c4389bd vn="Variante von Win32/BrowseFox.AT evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\12\Plugin.exe.vir"
sh=DECE5E1D2A34B873E52869F37E82E0C754C0E5B3 ft=1 fh=4bafd24f773cc44c vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\12\resources\plugin.dll.vir"
sh=46DA1DE6F5F4EDBBF189F5150D0F41E60BFE2BE7 ft=1 fh=d3a0a4e199b8d766 vn="Variante von Win32/BrowseFox.AT evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\12bak\Plugin.exe.vir"
sh=1F11CE63D5884ABFFD34BB12851133BA02E84F58 ft=1 fh=8c29a9c020e1cebb vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\12bak\resources\plugin.dll.vir"
sh=10793756C2382A92A944BBF1ECF25D213E68438D ft=1 fh=2e29cf92c14bf2d4 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\Plugin.exe.vir"
sh=F7A8BE9E956173F1236C810E79F224BF8D8B6F8C ft=1 fh=44e67753df55ff3a vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2bak\Plugin.exe.vir"
sh=9331C26F30165407B9B6567350AF0E61B0F0A221 ft=1 fh=99ca2e6c2530dbf5 vn="Variante von Win32/BrowseFox.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\Plugin.exe.vir"
sh=BF7BC038393FD5BAF8DEBDD1C246ACA559E8A75D ft=1 fh=cfd50603a59d2de1 vn="Variante von Win32/BrowseFox.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3bak\Plugin.exe.vir"
sh=12E5CED5BDA7648A16401AE379AECA8020772CBF ft=1 fh=1ae6e6aa7a11c96a vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\Plugin.exe.vir"
sh=9D73DCBE0CBDAE33446461C5FB2B9A2D67CA2D52 ft=1 fh=a82c27c0360bbbab vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5bak\Plugin.exe.vir"
sh=7DD0ED62244DE8F2DA2AF087AAB1619AA58F337F ft=1 fh=247bce0641ffcd92 vn="Variante von Win32/BrowseFox.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\Plugin.exe.vir"
sh=0E51DFD370A2348EEA6F324EF0CA8F7655F43381 ft=1 fh=3badcabb8ab00793 vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\resources\34.0.5.dll.vir"
sh=F98A258E9D567B689F6E17CF44631D153367AA8B ft=1 fh=444ddc7cf30487b8 vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\resources\38.0.5.dll.vir"
sh=6497D02B8C352EB2FE0BFBCFAAA946A0390F1AE6 ft=1 fh=4c5060bd6827d8c8 vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\resources\39.0.0.dll.vir"
sh=6978E77D5AC897493AE93CDACF0CB63C4B2F8611 ft=1 fh=5d007cc5f76543dd vn="Variante von Win32/BrowseFox.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7bak\Plugin.exe.vir"
sh=F6E3B3A1EDB6524F471D3ABCAB5EFB5D9FB526B3 ft=1 fh=84523fecb95c38c6 vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7bak\resources\34.0.5.dll.vir"
sh=9EDA3066C5E24C882DC88FBBB5004DB483B941C4 ft=1 fh=3f3f5ae846d4deac vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7bak\resources\38.0.5.dll.vir"
sh=3210234B5BCEA6846CC9334400E767230EF80403 ft=1 fh=76c85355d40f3d83 vn="Variante von Win32/BrowseFox.BI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7bak\resources\39.0.0.dll.vir"
sh=D3E55D08382A60A21ECBCFC80741108627075C8B ft=1 fh=542315f967d00713 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\8\Plugin.exe.vir"
sh=43B82832D20628547366FF8FB0EFDF6953DE05C9 ft=1 fh=292ed65a95483ea9 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugins\8bak\Plugin.exe.vir"
sh=52D74BFE628C12C00427C63113080695DB37C864 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadAdmin.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\Setup (1).zip"
sh=8A05104C6CDB3C6D62BA7B3F0B672BC7CC6B0DF6 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\Setup (2).zip"
sh=48512559F8C885B0EABD45BFA6AD990513ADFA91 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\Setup (3).zip"
sh=19B1D7B9AD93D79FEB83775FFAFF8EBCF4C7F2BB ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\Setup (4).zip"
sh=12C401118387269B242EE2AEB5AD7BF10DB863DB ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\Setup (5).zip"
sh=52D74BFE628C12C00427C63113080695DB37C864 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadAdmin.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\Setup.zip"
sh=FB73E79AFFE985DAE660474065C5B691C0CD8E3A ft=1 fh=3a6883abe36c61dd vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\VM\Downloads\winzip195-32.exe"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=52D74BFE628C12C00427C63113080695DB37C864 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadAdmin.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\Setup (1).zip"
sh=8A05104C6CDB3C6D62BA7B3F0B672BC7CC6B0DF6 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\Setup (2).zip"
sh=48512559F8C885B0EABD45BFA6AD990513ADFA91 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\Setup (3).zip"
sh=19B1D7B9AD93D79FEB83775FFAFF8EBCF4C7F2BB ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\Setup (4).zip"
sh=12C401118387269B242EE2AEB5AD7BF10DB863DB ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\Setup (5).zip"
sh=52D74BFE628C12C00427C63113080695DB37C864 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadAdmin.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\Setup.zip"
sh=FB73E79AFFE985DAE660474065C5B691C0CD8E3A ft=1 fh=3a6883abe36c61dd vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\VM\Downloads\winzip195-32.exe"
sh=FABEF2D582DC5D1C144B7F25D7C28750150FC112 ft=1 fh=d0faaf68b220d08e vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="D:\Dateien von CK\Volker\RegistryBooster\registrybooster.exe"
Liebe Grüße
Claudia

P.S.: Es geht nach wie vor nur der abgesicherte Modus... :-/

deeprybka 12.08.2015 08:29
Mach mal bitte frische FRST-Logs aus dem abges. Modus:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Claudia Kl. 12.08.2015 21:17
Hallo Jürgen,

aus Gründen, die ich nun WIRKLICH nicht verstehe, startet mein PC jetzt wieder im normalen Modus. Ich konnte also ein neues FRST-Log im NICHT abgesicherten Modus erstellen, allerdings habe ich große Probleme das zu posten. Ich versuche es jetzt schon bestimmt zum 20. Mal... :-( weil die Code-Tags wieder nicht funktionieren...

Hier ein neuer Versuch:
hxxp://pastebin.com/yrYNt2wH

hxxp://pastebin.com/CmSjR95y


Liebe Grüße

Claudia (die Genervte! ;-) )

Boah...und das Setup.zip wird immer und immer wieder ausgeführt, ohne dass ich etwas dazutun kann.. *agro*

Ich deinstalliere jetzt Win.zip, das geht ja gar nicht!!!

So, Win.zip und Wordshark sind deinstalliert, ich hoffe, das war okay und ich hoffe sehr, dass es etwas bringt! :-Z

Okay und da ich nun ein Log-File von Zoek im NICHT-abgesicherten Modus erstellen konnte, hier auch das Log-File dazu:

Code:
Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by VM on 12.08.2015 at 21:14:40,05.
Microsoft® Windows Vista™ Home Premium  6.0.6002 Service Pack 2 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\VM\Downloads\zoek.exe    [Scan all users] [Script inserted]

===== Runcheck 21:20:40,45 =====

--- Create Environment Variables 21:20:45,63
--- Checking Input 21:21:22,64
--- AU AppData Check 21:21:52,83
--- Remove From Windows Installer 21:22:30,47
--- Registry HKLM Software Check 21:28:04,12
--- StartMenuInternet Check 21:29:22,87
--- Quick Launch Shortcut Check 21:33:27,43
--- IE Startpage Check 21:33:38,25
--- Program Files DB Check 21:36:04,01
--- C:\Users\Default\AppData\Roaming DB Check 21:41:14,00
--- C:\Users\Default User\AppData\Roaming DB Check 21:41:14,00
--- C:\Users\VM\AppData\Roaming DB Check 21:41:14,00
--- C:\Windows\system32\config\systemprofile\AppData\Roaming DB Check 21:41:14,00
--- C:\Windows\serviceprofiles\networkservice\AppData\Roaming DB Check 21:41:14,00
--- C:\Windows\serviceprofiles\Localservice\AppData\Roaming DB Check 21:41:14,00
--- C:\Users\VM DB Check 21:54:38,29
--- C:\PROGRA~2 DB Check 21:56:47,58
--- C:\Users\Default\AppData\Local DB Check 21:57:20,01
--- C:\Users\Default User\AppData\Local DB Check 21:57:20,01
--- C:\Users\VM\AppData\Local DB Check 21:57:20,01
--- C:\Windows\system32\config\systemprofile\AppData\Local DB Check 21:57:20,01
--- C:\Windows\serviceprofiles\networkservice\AppData\Local DB Check 21:57:20,01
--- C:\Windows\serviceprofiles\Localservice\AppData\Local DB Check 21:57:20,01
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 22:05:12,05
--- C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 22:06:10,32
--- Tasks DB Check 22:06:47,03
--- Downloads DB Check 22:07:09,21
--- C:\Users\VM\AppData\LocalLow DB Check 22:07:35,17
--- C:\Windows\system32\config\systemprofile\AppData\LocalLow DB Check 22:07:35,17
--- C:\Windows\serviceprofiles\networkservice\AppData\LocalLow DB Check 22:07:35,17
--- C:\Windows\serviceprofiles\Localservice\AppData\LocalLow DB Check 22:07:35,17
--- Tasks2 DB Check 22:11:33,13
Ich hoffe sehr, dass das richtig so war?!

Liebe Grüße und gute Nacht,

Claudia

Verdammt. Win.zip macht IMMER noch setups... *grrrrrr*

deeprybka 12.08.2015 21:18
Was genau hast Du denn gemacht mit Zoek? Und warum befolgst Du nicht einfach die Anweisungen?

deeprybka 12.08.2015 21:51
Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
HKLM\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-08-06]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-08-06]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2015-08-06]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung
RemoveProxy:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://global.acer.com
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {F29FED9D-635D-4882-B6EE-91D8BC8E649B} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ->  Keine Datei
BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll Keine Datei
BHO: Kein Name -> {2299856A-6506-42E3-A34F-CD35A47C1B19} ->  Keine Datei
BHO: Record Page -> {2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} -> C:\Program Files\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll Keine Datei
BHO: Kein Name -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} ->  Keine Datei
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx <nicht gefunden>
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.omniboxes.com/?type=sc&ts=1438896928&z=62595911280979c1b8ce685g9zfc7b7bbt1q9batab&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX
S2 Service Mgr RecordPage; "C:\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe" [X]
S2 Update Mgr RecordPage; "C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe" [X]
S2 wssvc_1.10.0.20; "C:\Program Files\WordShark_1.10.0.20\Service\wssvc.exe" [X]
S3 esgiguard; kein ImagePath
2015-08-06 23:31 - 2015-08-06 23:33 - 00000000 ____D C:\Users\VM\AppData\Local\WinZip
2015-08-06 23:30 - 2015-08-06 23:31 - 00000000 ____D C:\ProgramData\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00001824 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00001818 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\Program Files\WinZip
Task: C:\Windows\Tasks\Software Removal Tool logs upload retry.job => C:\Users\VM\AppData\Local\Temp\8FAA.exe
AlternateDataStreams: C:\ProgramData\Temp:05113FB9
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:C99F6ECA
AlternateDataStreams: C:\ProgramData\Temp:DAFD38AE
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:EEFF768F
CreateRestorePoint:
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

Claudia Kl. 13.08.2015 07:26
Guten Morgen, Jürgen!

Erst mal entschuldige ich mich, dass ich nicht nur die Anweisungen befolgt habe. Da war ich wohl ein wenig zu übereifrig, tut mir leid! Ich dachte nur, dass du das Log-File von Zoek aus dem nicht abgesicherten Modus benötigst und habe das genau nach deiner Anweisung von vorher durchgeführt. Wird nicht wieder vorkommen...

Hier jetzt zu Schritt 1 die Datei:
Code:
CloseProcesses:
HKLM\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-08-06]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-08-06]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2015-08-06]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung
RemoveProxy:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {F29FED9D-635D-4882-B6EE-91D8BC8E649B} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ->  Keine Datei
BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll Keine Datei
BHO: Kein Name -> {2299856A-6506-42E3-A34F-CD35A47C1B19} ->  Keine Datei
BHO: Record Page -> {2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} -> C:\Program Files\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll Keine Datei
BHO: Kein Name -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} ->  Keine Datei
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx <nicht gefunden>
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.omniboxes.com/?type=sc&ts=1438896928&z=62595911280979c1b8ce685g9zfc7b7bbt1q9batab&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX
S2 Service Mgr RecordPage; "C:\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe" [X]
S2 Update Mgr RecordPage; "C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe" [X]
S2 wssvc_1.10.0.20; "C:\Program Files\WordShark_1.10.0.20\Service\wssvc.exe" [X]
S3 esgiguard; kein ImagePath
2015-08-06 23:31 - 2015-08-06 23:33 - 00000000 ____D C:\Users\VM\AppData\Local\WinZip
2015-08-06 23:30 - 2015-08-06 23:31 - 00000000 ____D C:\ProgramData\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00001824 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00001818 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\Program Files\WinZip
Task: C:\Windows\Tasks\Software Removal Tool logs upload retry.job => C:\Users\VM\AppData\Local\Temp\8FAA.exe
AlternateDataStreams: C:\ProgramData\Temp:05113FB9
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:C99F6ECA
AlternateDataStreams: C:\ProgramData\Temp:DAFD38AE
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:EEFF768F
CreateRestorePoint:
EmptyTemp:
Und jetzt das neue FRST Log-File:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2015
durchgeführt von VM (Administrator) auf CK-PC (13-08-2015 08:23:50)
Gestartet von C:\Users\VM\Downloads
Geladene Profile: VM (Verfügbare Profile: VM)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
() C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
( ) C:\Windows\System32\lxeecoms.exe
() C:\ACER\Mobility Center\MobilityService.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Prolific Technology Inc.) C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(sonix) C:\Windows\PLFSetL.exe
() C:\Windows\PLFSetI.exe
() C:\Program Files\Lexmark Pro700 Series\ezprint.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
() C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
(Dropbox, Inc.) C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
() C:\Program Files\PdaNet for Android\PdaNetPC.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Realtek Semiconductor Corp.) C:\Users\VM\AppData\Local\Temp\RtkBtMnt.exe
(Acer Inc.) C:\Program Files\Acer\Acer VCM\acp2HID.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Dropbox, Inc.) C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-V5.27-delta.exe
(Microsoft Corporation) D:\f0e1b851c0490d0540\mrtstub.exe
(Microsoft Corporation) C:\Windows\System32\mrt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2012-10-12] (Synaptics Incorporated)
HKLM\...\Run: [eAudio] => C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-05-30] (Acer Incorporated)
HKLM\...\Run: [ArcadeDeluxeAgent] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [147456 2008-07-24] (CyberLink Corp.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468296 2009-06-01] (Microsoft Corporation)
HKLM\...\Run: [Lexmark Pro700 Series Fax Server] => C:\Program Files\Lexmark Pro700 Series\fm3032.exe [316072 2011-01-23] ()
HKLM\...\Run: [eDataSecurity Loader] => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-07-29] (Egis Incorporated)
HKLM\...\Run: [ePower_DMC] => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [PLFSetL] => C:\Windows\PLFSetL.exe [94208 2011-01-22] (sonix)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-06-30] ()
HKLM\...\Run: [EzPrint] => C:\Program Files\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [167936 2008-07-24] (CyberLink)
HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2011-01-23] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1115728 2009-12-15] (Dritek System Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-15] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2011-11-04] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2009-06-14] (Arachnoid Biometrics Identification Group Corp.)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [496192 2014-02-25] (BillP Studios)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [KiesPDLR.exe] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Dropbox Update] => C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-23] (Dropbox, Inc.)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Boost] => C:\Program Files\Boost\Boost.exe
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2009-06-14]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk [2013-03-15]
ShortcutTarget: PdaNet Desktop.lnk -> C:\Program Files\PdaNet for Android\PdaNetPC.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-07] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [2008-07-29] (Egis Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49322;https=127.0.0.1:49322
ProxyServer: [S-1-5-21-2667981686-1106648099-187186479-1000] => http=127.0.0.1:49322;https=127.0.0.1:49322
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {F29FED9D-635D-4882-B6EE-91D8BC8E649B} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ->  Keine Datei
BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll Keine Datei
BHO: Kein Name -> {2299856A-6506-42E3-A34F-CD35A47C1B19} ->  Keine Datei
BHO: Record Page -> {2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} -> C:\Program Files\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29] (Egis)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-07] (Avast Software s.r.o.)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} ->  Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29] (Egis Incorporated.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.33 217.0.43.17 192.168.1.1
Tcpip\..\Interfaces\{066A667D-6DAF-4F8A-8A55-60BBBB3ADDE2}: [DhcpNameServer] 217.0.43.49 217.0.43.33 192.168.1.1
Tcpip\..\Interfaces\{E8D12279-C9FE-4919-B3C2-94C4123E65E8}: [DhcpNameServer] 217.0.43.33 217.0.43.17 192.168.1.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1438896928&z=62595911280979c1b8ce685g9zfc7b7bbt1q9batab&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll [2014-08-26] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-07-17] (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-10-25] (Nero AG)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2667981686-1106648099-187186479-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\VM\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-03-19] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2667981686-1106648099-187186479-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-30] (Amazon.com, Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-28]
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox [2013-06-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-25]
FF HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-03-11]

Chrome:
=======
CHR Profile: C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-10]
CHR Extension: (Google Docs) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-10]
CHR Extension: (Google Drive) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-10]
CHR Extension: (YouTube) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-10]
CHR Extension: (Google Search) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-10]
CHR Extension: (Google Sheets) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-10]
CHR Extension: (Avast Online Security) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-08-10]
CHR Extension: (Freemake Video Converter) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2015-08-12]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Gmail) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-10]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-06-08]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx <nicht gefunden>
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-07] (Avast Software s.r.o.)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-05-07] (Avast Software)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.) [Datei ist nicht signiert]
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] () [Datei ist nicht signiert]
R2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2009-05-25] () [Datei ist nicht signiert]
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-06-02] () [Datei ist nicht signiert]
R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [815104 2008-04-30] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-09-09] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-10-30] (Teruten) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3520512 2009-06-14] () [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( )
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [Datei ist nicht signiert]
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 NTIBackupSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.) [Datei ist nicht signiert]
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-04-30] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-07-19] (Acer Incorporated) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 Service Mgr RecordPage; "C:\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe" [X]
S2 Update Mgr RecordPage; "C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe" [X]
S2 wssvc_1.10.0.20; "C:\Program Files\WordShark_1.10.0.20\Service\wssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [43184 2009-06-14] (Alfa Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-07] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-07] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-05-07] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-05-07] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-07] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-28] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-05-07] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-05-07] ()
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2010-01-01] (Elaborate Bytes AG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] () [Datei ist nicht signiert]
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [62496 2011-11-04] (ITE Tech. Inc. )
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [54824 2012-10-12] (Atheros Communications, Inc.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [98520 2015-08-12] (Malwarebytes Corporation)
R3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2012-10-12] (Intel Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.) [Datei ist nicht signiert]
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 pmkbdfltr; C:\Windows\System32\DRIVERS\pmkbdfltr.sys [15248 2012-10-12] (PenMount)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [23608 2012-10-12] (Synaptics Incorporated)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1759744 2011-01-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-16] (Avira GmbH)
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2009-09-01] () [Datei ist nicht signiert]
S3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-05-07] (Avast Software)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-07-18] (Cyberlink Corp.)
S2 Aspi32; kein ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 DritekPortIO; kein ImagePath
S3 esgiguard; kein ImagePath
S3 IpInIp; kein ImagePath
S3 NwlnkFlt; kein ImagePath
S3 NwlnkFwd; kein ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 S6U12Scanner; system32\drivers\usbscan.sys [X]
S3 usbscan; system32\DRIVERS\usbscan.sys [X]
U5 usbser; C:\Windows\System32\Drivers\usbser.sys [27648 2009-04-11] (Microsoft Corporation)
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-13 08:23 - 2015-08-13 08:23 - 01677824 _____ (Farbar) C:\Users\VM\Downloads\FRST.exe
2015-08-13 08:23 - 2015-08-13 08:23 - 00008282 _____ C:\Users\VM\Downloads\Fixlist.txt
2015-08-13 08:23 - 2015-08-13 08:23 - 00000000 ____D C:\Users\VM\Downloads\FRST-OlderVersion
2015-08-13 08:03 - 2015-08-13 08:03 - 00000000 ____D C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-13 08:01 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-13 08:01 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-13 08:01 - 2015-07-01 17:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 22:15 - 2015-08-12 22:17 - 00567072 _____ C:\Users\VM\Downloads\Setup (12).zip
2015-08-12 22:14 - 2015-08-12 22:15 - 00567112 _____ C:\Users\VM\Downloads\Setup (11).zip
2015-08-12 21:21 - 2015-08-10 15:01 - 00050779 _____ C:\zoek-results2015-08-10-130148.log
2015-08-12 21:15 - 2015-08-12 21:15 - 00002102 _____ C:\Users\VM\Downloads - Verknüpfung.lnk
2015-08-12 21:14 - 2015-08-12 22:22 - 00002636 _____ C:\runcheck.txt
2015-08-12 21:12 - 2015-08-12 21:13 - 01308672 _____ C:\Users\VM\Downloads\zoek (1).exe
2015-08-12 20:57 - 2015-08-12 20:58 - 00567084 _____ C:\Users\VM\Downloads\Setup (10).zip
2015-08-12 20:44 - 2015-08-12 20:44 - 00000000 ____D C:\Users\VM\Desktop\Trojaner Board
2015-08-12 20:41 - 2015-08-12 20:43 - 00567081 _____ C:\Users\VM\Downloads\Setup (9).zip
2015-08-12 20:37 - 2015-08-12 20:38 - 00567084 _____ C:\Users\VM\Downloads\Setup (8).zip
2015-08-12 20:35 - 2015-08-12 20:36 - 00567086 _____ C:\Users\VM\Downloads\Setup (7).zip
2015-08-12 20:31 - 2015-08-12 20:33 - 00567068 _____ C:\Users\VM\Downloads\Setup (6).zip
2015-08-12 19:33 - 2015-08-13 08:23 - 00000000 ____D C:\FRST
2015-08-11 21:17 - 2015-08-11 21:18 - 00152152 _____ C:\Windows\Minidump\Mini081115-01.dmp
2015-08-11 09:40 - 2015-08-11 09:40 - 02870984 _____ (ESET) C:\Users\VM\Downloads\esetsmartinstaller_deu.exe
2015-08-10 20:02 - 2015-08-12 21:04 - 00000000 ____D C:\Users\VM\Documents\Add-in Express
2015-08-10 09:23 - 2015-08-12 21:21 - 00000381 _____ C:\zoek-results.log
2015-08-10 09:20 - 2015-08-10 09:42 - 00000000 ____D C:\zoek_backup
2015-08-10 09:19 - 2015-08-10 09:19 - 01308672 _____ C:\Users\VM\Downloads\zoek.exe
2015-08-09 22:11 - 2015-08-09 22:11 - 00567080 _____ C:\Users\VM\Downloads\Setup (5).zip
2015-08-09 20:53 - 2015-08-09 20:55 - 00567093 _____ C:\Users\VM\Downloads\Setup (4).zip
2015-08-09 19:27 - 2015-08-09 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-09 19:27 - 2015-08-09 19:27 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-09 19:27 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-09 19:27 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-09 19:27 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-09 19:19 - 2015-08-09 19:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\VM\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-09 19:02 - 2015-08-13 08:10 - 00001929 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-09 19:00 - 2015-08-09 19:08 - 00000000 ____D C:\AdwCleaner
2015-08-09 18:59 - 2015-08-09 19:00 - 02248704 _____ C:\Users\VM\Downloads\AdwCleaner_4.208 (1).exe
2015-08-09 18:59 - 2015-08-09 18:59 - 02248704 _____ C:\Users\VM\Downloads\AdwCleaner_4.208.exe
2015-08-09 18:34 - 2015-08-09 18:35 - 00567065 _____ C:\Users\VM\Downloads\Setup (3).zip
2015-08-09 17:30 - 2015-08-09 17:31 - 00567076 _____ C:\Users\VM\Downloads\Setup (2).zip
2015-08-09 17:21 - 2015-08-09 21:35 - 00070475 _____ C:\Users\VM\Downloads\Addition.txt
2015-08-09 17:18 - 2015-08-13 08:23 - 00037137 _____ C:\Users\VM\Downloads\FRST.txt
2015-08-09 13:48 - 2015-08-09 13:48 - 00154016 _____ C:\Windows\Minidump\Mini080915-01.dmp
2015-08-06 23:41 - 2015-08-06 23:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-06 23:41 - 2015-08-06 23:41 - 00000000 ____D C:\Program Files\7-Zip
2015-08-06 23:35 - 2015-08-06 23:35 - 00000000 _____ C:\Windows\prleth.sys
2015-08-06 23:35 - 2015-08-06 23:35 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-06 23:32 - 2015-08-06 23:32 - 00854702 _____ C:\Users\VM\Downloads\Setup (1).zip
2015-08-06 23:30 - 2015-08-12 21:04 - 00000000 ____D C:\ProgramData\WinZip
2015-08-06 23:27 - 2015-08-06 23:29 - 63112928 _____ C:\Users\VM\Downloads\winzip195-32.exe
2015-08-06 23:25 - 2015-08-06 23:25 - 00854702 _____ C:\Users\VM\Downloads\Setup.zip
2015-08-06 21:03 - 2015-08-06 21:03 - 00000000 ____D C:\Users\VM\Documents\Samsung
2015-08-06 21:02 - 2015-08-06 21:02 - 00001878 _____ C:\Users\Public\Desktop\S5 Smart Switch.lnk
2015-08-06 21:02 - 2015-08-06 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-08-06 21:02 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-08-06 21:02 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-08-06 20:54 - 2015-08-06 20:55 - 38754408 _____ (Samsung Electronics Co., Ltd.) C:\Users\VM\Downloads\Smart_Switch_PC_4.0.15064_11.exe
2015-07-22 03:21 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 03:21 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 03:15 - 2015-07-22 03:15 - 00164536 _____ C:\Windows\Minidump\Mini072215-01.dmp
2015-07-21 20:19 - 2015-07-21 20:19 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2667981686-1106648099-187186479-1000Core1d0c3e1cb6b7a4b.job
2015-07-21 19:34 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-21 19:34 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-21 19:32 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-21 19:32 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-21 19:32 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-21 19:10 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-21 19:08 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-21 19:08 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-21 19:08 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-21 19:08 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-21 19:08 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-21 19:08 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-21 19:08 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-21 19:08 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-17 20:50 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-17 20:50 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-17 20:49 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-17 20:49 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-17 20:49 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-17 20:49 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-17 20:49 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-17 20:49 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-17 20:49 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-17 20:49 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-17 20:49 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-17 20:49 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-17 19:58 - 2015-07-17 19:58 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c0ba2e0e95cd.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-13 08:13 - 2013-07-23 00:17 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 08:13 - 2009-06-14 08:52 - 01143437 _____ C:\Windows\WindowsUpdate.log
2015-08-13 08:13 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 08:12 - 2009-02-02 13:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 08:04 - 2014-04-08 21:08 - 00000000 ___RD C:\Users\VM\Dropbox
2015-08-13 08:04 - 2014-04-08 21:05 - 00000000 ____D C:\Users\VM\AppData\Roaming\Dropbox
2015-08-13 08:01 - 2006-11-02 12:23 - 00000301 _____ C:\Windows\win.ini
2015-08-13 07:57 - 2010-03-07 21:25 - 00240724 _____ C:\ProgramData\lxeescan.log
2015-08-13 07:51 - 2009-02-02 14:15 - 00000147 _____ C:\Windows\system32\agent.log
2015-08-13 07:51 - 2006-11-02 14:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-13 07:51 - 2006-11-02 14:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-13 07:49 - 2014-05-29 19:37 - 00433260 _____ C:\Windows\PFRO.log
2015-08-12 21:15 - 2009-06-28 18:16 - 00000000 ____D C:\Users\VM
2015-08-12 20:23 - 2009-07-02 01:19 - 00010652 _____ C:\Windows\bthservsdp.dat
2015-08-12 19:20 - 2014-02-12 16:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-12 19:16 - 2009-06-28 18:16 - 09699328 _____ C:\Users\VM\ntuser.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 77070336 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 53477376 _____ C:\Windows\system32\config\COMPONENTS.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 121372672 _____ C:\Windows\system32\config\SYSTEM.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 00053248 _____ C:\Windows\system32\config\SAM.bak
2015-08-12 16:15 - 2014-02-27 01:18 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-08-12 14:31 - 2006-11-02 14:47 - 00493368 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-12 08:43 - 2011-02-07 21:19 - 00008592 _____ C:\Users\VM\AppData\Local\d3d9caps.dat
2015-08-11 21:17 - 2014-06-18 00:15 - 436925715 _____ C:\Windows\MEMORY.DMP
2015-08-11 21:17 - 2010-01-11 01:25 - 00000000 ____D C:\Windows\Minidump
2015-08-10 09:36 - 2011-05-29 23:14 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-08-10 09:36 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-10 08:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding
2015-08-09 19:27 - 2011-02-12 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-09 19:08 - 2014-01-02 23:46 - 00000000 ____D C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-09 19:08 - 2010-11-07 00:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-09 19:08 - 2009-06-28 18:19 - 00000933 _____ C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-09 14:11 - 2010-03-07 22:06 - 00578700 _____ C:\ProgramData\lxeeJSW.log
2015-08-09 14:11 - 2010-03-07 21:31 - 00000000 ____D C:\ProgramData\Lx_cats
2015-08-06 23:10 - 2008-01-21 09:16 - 01605732 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-06 21:04 - 2014-05-29 20:01 - 00008072 _____ C:\Windows\setupact.log
2015-08-06 21:03 - 2010-11-26 23:31 - 00000000 ____D C:\ProgramData\Samsung
2015-08-06 20:57 - 2009-09-01 23:06 - 00000000 ____D C:\Users\VM\AppData\Roaming\Samsung
2015-08-06 20:57 - 2009-07-03 00:52 - 00000000 ____D C:\Program Files\Samsung
2015-08-06 20:57 - 2009-02-02 13:17 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-07-17 20:07 - 2011-06-20 11:54 - 00002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-17 19:58 - 2015-06-03 11:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d09de23cf47d90.job
2015-07-17 19:52 - 2015-06-28 23:15 - 00000546 _____ C:\Windows\Tasks\Adobe Acrobat Update Task.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-11 18:24 - 2012-06-24 15:07 - 0000000 _____ () C:\Users\VM\AppData\Roaming\FileIn.cns
2012-03-11 18:24 - 2012-06-24 15:07 - 0000000 _____ () C:\Users\VM\AppData\Roaming\FileOut.cns
2012-04-02 00:11 - 2012-04-02 00:11 - 0012969 _____ () C:\Users\VM\AppData\Roaming\Kommagetrennte Werte (DOS).CAL
2009-09-23 21:17 - 2009-09-23 21:17 - 0000000 _____ () C:\Users\VM\AppData\Roaming\wklnhst.dat
2011-02-07 21:19 - 2015-08-12 08:43 - 0008592 _____ () C:\Users\VM\AppData\Local\d3d9caps.dat
2009-07-14 13:23 - 2013-12-17 00:49 - 0047616 _____ () C:\Users\VM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-13 22:14 - 2012-08-03 21:25 - 0004096 _____ () C:\Users\VM\AppData\Local\keyfile3.drm
2014-06-12 19:51 - 2014-06-12 19:51 - 0014836 _____ () C:\Users\VM\AppData\Local\recently-used.xbel
2010-11-04 22:24 - 2013-06-08 21:23 - 0000125 ___SH () C:\ProgramData\.zreglib
2009-06-14 09:10 - 2009-06-14 09:12 - 0006064 _____ () C:\ProgramData\ArcadeDeluxe2.log
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\cmn_upld.log
2009-07-02 23:25 - 2009-07-02 23:25 - 0000056 _____ () C:\ProgramData\ezsidmv.dat
2010-03-07 21:56 - 2010-03-07 21:56 - 0000252 _____ () C:\ProgramData\FastPics.log
2009-07-03 01:01 - 2010-12-12 16:35 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
2010-08-09 21:03 - 2014-12-24 04:43 - 0034075 _____ () C:\ProgramData\lxee.log
2010-12-22 22:54 - 2013-09-11 21:16 - 0000675 _____ () C:\ProgramData\lxeeDiagnostics.log
2010-03-07 22:06 - 2015-08-09 14:11 - 0578700 _____ () C:\ProgramData\lxeeJSW.log
2010-03-07 21:25 - 2015-08-13 07:57 - 0240724 _____ () C:\ProgramData\lxeescan.log
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\LxWbGwLog.log
2009-07-03 23:42 - 2011-01-21 19:32 - 0031586 _____ () C:\ProgramData\nvModes.001
2009-07-03 23:42 - 2011-01-22 02:09 - 0034610 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\VM\AppData\Local\Temp\7za.exe
C:\Users\VM\AppData\Local\Temp\DaS_21.exe
C:\Users\VM\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwnji6k.dll
C:\Users\VM\AppData\Local\Temp\hijackthis.exe
C:\Users\VM\AppData\Local\Temp\NirCmd.exe
C:\Users\VM\AppData\Local\Temp\PEVZ.EXE
C:\Users\VM\AppData\Local\Temp\remove.exe
C:\Users\VM\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\VM\AppData\Local\Temp\sed.exe
C:\Users\VM\AppData\Local\Temp\shortcut.exe
C:\Users\VM\AppData\Local\Temp\swreg.exe
C:\Users\VM\AppData\Local\Temp\swxcacls.exe
C:\Users\VM\AppData\Local\Temp\wget.exe
C:\Users\VM\AppData\Local\Temp\zoek-delete.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 07:59

==================== Ende vom raportu ============================
Liebe Grüße
Claudia

deeprybka 13.08.2015 08:31
Guten Morgen,
Du sollst bitte die Anweisungen befolgen. Der Fix wurde nicht durchgeführt. Ich brauche das erstellte Fixlog.txt und nicht die Fixlist. Schritte bitte korrekt wiederholen.

Claudia Kl. 13.08.2015 08:48
Jetzt hat es geklappt...

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-08-2015
durchgeführt von VM (2015-08-13 09:35:19) Run:1
Gestartet von C:\Users\VM\Downloads
Geladene Profile: VM (Verfügbare Profile: VM)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-08-06]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-08-06]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2015-08-06]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung
RemoveProxy:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {F29FED9D-635D-4882-B6EE-91D8BC8E649B} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&ts=1438896986&type=default&q={searchTerms}
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ->  Keine Datei
BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll Keine Datei
BHO: Kein Name -> {2299856A-6506-42E3-A34F-CD35A47C1B19} ->  Keine Datei
BHO: Record Page -> {2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} -> C:\Program Files\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll Keine Datei
BHO: Kein Name -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} ->  Keine Datei
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx <nicht gefunden>
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\VM\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx <nicht gefunden>
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.omniboxes.com/?type=sc&ts=1438896928&z=62595911280979c1b8ce685g9zfc7b7bbt1q9batab&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX
S2 Service Mgr RecordPage; "C:\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe" [X]
S2 Update Mgr RecordPage; "C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe" [X]
S2 wssvc_1.10.0.20; "C:\Program Files\WordShark_1.10.0.20\Service\wssvc.exe" [X]
S3 esgiguard; kein ImagePath
2015-08-06 23:31 - 2015-08-06 23:33 - 00000000 ____D C:\Users\VM\AppData\Local\WinZip
2015-08-06 23:30 - 2015-08-06 23:31 - 00000000 ____D C:\ProgramData\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00001824 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00001818 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\Program Files\WinZip
Task: C:\Windows\Tasks\Software Removal Tool logs upload retry.job => C:\Users\VM\AppData\Local\Temp\8FAA.exe
AlternateDataStreams: C:\ProgramData\Temp:05113FB9
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:C99F6ECA
AlternateDataStreams: C:\ProgramData\Temp:DAFD38AE
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:EEFF768F
CreateRestorePoint:
EmptyTemp:
       
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk nicht gefunden.
C:\Program Files\WinZip\FAH\FAHConsole.exe nicht gefunden.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk nicht gefunden.
C:\Program Files\WinZip\WzPreloader.exe nicht gefunden.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk nicht gefunden.
C:\Program Files\WinZip\WZQKPICK32.EXE nicht gefunden.
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main\\Local Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL => Wert erfolgreich entfernt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Schlüssel nicht gefunden.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F29FED9D-635D-4882-B6EE-91D8BC8E649B}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{F29FED9D-635D-4882-B6EE-91D8BC8E649B} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2299856A-6506-42E3-A34F-CD35A47C1B19}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2299856A-6506-42E3-A34F-CD35A47C1B19} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{D2C5E510-BE6D-42CC-9F61-E4F939078474} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Wert erfolgreich entfernt
HKCR\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Schlüssel nicht gefunden.
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Wert erfolgreich entfernt
HKCR\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Schlüssel nicht gefunden.
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} => Wert erfolgreich entfernt
HKCR\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Google\Chrome\Extensions\hkoahcaobjbihehldfimhblmhgalcipm" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\hkoahcaobjbihehldfimhblmhgalcipm" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
Service Mgr RecordPage => service erfolgreich entfernt
Update Mgr RecordPage => service erfolgreich entfernt
wssvc_1.10.0.20 => service erfolgreich entfernt
esgiguard => service erfolgreich entfernt
"C:\Users\VM\AppData\Local\WinZip" => Datei/Ordner nicht gefunden.
C:\ProgramData\WinZip => erfolgreich verschoben.
"C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk" => Datei/Ordner nicht gefunden.
"C:\Users\Public\Desktop\WinZip.lnk" => Datei/Ordner nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip" => Datei/Ordner nicht gefunden.
"C:\Program Files\WinZip" => Datei/Ordner nicht gefunden.
C:\Windows\Tasks\Software Removal Tool logs upload retry.job => erfolgreich verschoben.
C:\ProgramData\Temp => ":05113FB9" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":430C6D84" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":4D066AD2" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":5D7E5A8F" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":C99F6ECA" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":DAFD38AE" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":DFC5A2B2" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":EEFF768F" ADS erfolgreich entfernt.
Error: (0) Erstellen eines Wiederherstellungspunktes gescheitert.
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 09:40:32 ====
Liebe Grüße
Claudia

deeprybka 13.08.2015 09:08
Und Schritt 2?

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Claudia Kl. 13.08.2015 12:43
Hier ist das neue FRST Log-File:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2015
durchgeführt von VM (Administrator) auf CK-PC (13-08-2015 13:38:00)
Gestartet von C:\Users\VM\Downloads
Geladene Profile: VM (Verfügbare Profile: VM)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
() C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
( ) C:\Windows\System32\lxeecoms.exe
() C:\ACER\Mobility Center\MobilityService.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Prolific Technology Inc.) C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(sonix) C:\Windows\PLFSetL.exe
() C:\Windows\PLFSetI.exe
() C:\Program Files\Lexmark Pro700 Series\ezprint.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
() C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
(Dropbox, Inc.) C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Dropbox, Inc.) C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files\PdaNet for Android\PdaNetPC.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Realtek Semiconductor Corp.) C:\Users\VM\AppData\Local\Temp\RtkBtMnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Inc.) C:\Program Files\Acer\Acer VCM\acp2HID.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2012-10-12] (Synaptics Incorporated)
HKLM\...\Run: [eAudio] => C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-05-30] (Acer Incorporated)
HKLM\...\Run: [ArcadeDeluxeAgent] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [147456 2008-07-24] (CyberLink Corp.)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468296 2009-06-01] (Microsoft Corporation)
HKLM\...\Run: [Lexmark Pro700 Series Fax Server] => C:\Program Files\Lexmark Pro700 Series\fm3032.exe [316072 2011-01-23] ()
HKLM\...\Run: [eDataSecurity Loader] => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-07-29] (Egis Incorporated)
HKLM\...\Run: [ePower_DMC] => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [PLFSetL] => C:\Windows\PLFSetL.exe [94208 2011-01-22] (sonix)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-06-30] ()
HKLM\...\Run: [EzPrint] => C:\Program Files\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [167936 2008-07-24] (CyberLink)
HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2011-01-23] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1115728 2009-12-15] (Dritek System Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-15] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2011-11-04] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2009-06-14] (Arachnoid Biometrics Identification Group Corp.)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [496192 2014-02-25] (BillP Studios)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [KiesPDLR.exe] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Dropbox Update] => C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-23] (Dropbox, Inc.)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Boost] => C:\Program Files\Boost\Boost.exe
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2009-06-14]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk [2013-03-15]
ShortcutTarget: PdaNet Desktop.lnk -> C:\Program Files\PdaNet for Android\PdaNetPC.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-07] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [2008-07-29] (Egis Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29] (Egis)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-07] (Avast Software s.r.o.)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29] (Egis Incorporated.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.33 217.0.43.17 192.168.1.1
Tcpip\..\Interfaces\{066A667D-6DAF-4F8A-8A55-60BBBB3ADDE2}: [DhcpNameServer] 217.0.43.49 217.0.43.33 192.168.1.1
Tcpip\..\Interfaces\{E8D12279-C9FE-4919-B3C2-94C4123E65E8}: [DhcpNameServer] 217.0.43.33 217.0.43.17 192.168.1.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1438896928&z=62595911280979c1b8ce685g9zfc7b7bbt1q9batab&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll [2014-08-26] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-07-17] (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-10-25] (Nero AG)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2667981686-1106648099-187186479-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\VM\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-03-19] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2667981686-1106648099-187186479-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-30] (Amazon.com, Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-28]
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox [2013-06-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-25]
FF HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-03-11]

Chrome:
=======
CHR Profile: C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-10]
CHR Extension: (Google Docs) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-10]
CHR Extension: (Google Drive) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-10]
CHR Extension: (YouTube) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-10]
CHR Extension: (Google Search) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-10]
CHR Extension: (Google Sheets) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-10]
CHR Extension: (Avast Online Security) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-08-10]
CHR Extension: (Freemake Video Converter) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2015-08-12]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Gmail) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-10]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-06-08]
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-07] (Avast Software s.r.o.)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-05-07] (Avast Software)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.) [Datei ist nicht signiert]
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] () [Datei ist nicht signiert]
R2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2009-05-25] () [Datei ist nicht signiert]
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-06-02] () [Datei ist nicht signiert]
R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [815104 2008-04-30] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-09-09] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-10-30] (Teruten) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3520512 2009-06-14] () [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( )
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [Datei ist nicht signiert]
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 NTIBackupSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.) [Datei ist nicht signiert]
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-04-30] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-07-19] (Acer Incorporated) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [43184 2009-06-14] (Alfa Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-07] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-07] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-05-07] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-05-07] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-07] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-28] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-05-07] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-05-07] ()
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2010-01-01] (Elaborate Bytes AG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] () [Datei ist nicht signiert]
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [62496 2011-11-04] (ITE Tech. Inc. )
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [54824 2012-10-12] (Atheros Communications, Inc.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [98520 2015-08-12] (Malwarebytes Corporation)
R3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2012-10-12] (Intel Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.) [Datei ist nicht signiert]
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 pmkbdfltr; C:\Windows\System32\DRIVERS\pmkbdfltr.sys [15248 2012-10-12] (PenMount)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [23608 2012-10-12] (Synaptics Incorporated)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1759744 2011-01-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-16] (Avira GmbH)
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2009-09-01] () [Datei ist nicht signiert]
S3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-05-07] (Avast Software)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-07-18] (Cyberlink Corp.)
S2 Aspi32; kein ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 DritekPortIO; kein ImagePath
S3 IpInIp; kein ImagePath
S3 NwlnkFlt; kein ImagePath
S3 NwlnkFwd; kein ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 S6U12Scanner; system32\drivers\usbscan.sys [X]
S3 usbscan; system32\DRIVERS\usbscan.sys [X]
U5 usbser; C:\Windows\System32\Drivers\usbser.sys [27648 2009-04-11] (Microsoft Corporation)
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-13 09:34 - 2015-08-13 09:34 - 00000389 _____ C:\Users\VM\Desktop\Downloads.lnk
2015-08-13 08:38 - 2015-07-21 22:55 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-13 08:38 - 2015-07-21 18:07 - 03605440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-13 08:38 - 2015-07-21 18:07 - 03553216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-13 08:38 - 2015-07-21 18:07 - 00140224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ecache.sys
2015-08-13 08:38 - 2015-07-21 18:07 - 00056256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-13 08:38 - 2015-07-21 18:03 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\emdmgmt.dll
2015-08-13 08:38 - 2015-07-21 18:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-13 08:38 - 2015-07-21 18:03 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-13 08:35 - 2015-07-31 21:27 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 08:35 - 2015-07-09 16:20 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-08-13 08:34 - 2015-07-10 21:37 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-13 08:31 - 2015-07-11 17:56 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-13 08:23 - 2015-08-13 08:23 - 01677824 _____ (Farbar) C:\Users\VM\Downloads\FRST.exe
2015-08-13 08:23 - 2015-08-13 08:23 - 00000000 ____D C:\Users\VM\Downloads\FRST-OlderVersion
2015-08-13 08:10 - 2015-07-18 18:03 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-13 08:07 - 2015-07-10 21:37 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-13 08:07 - 2015-07-10 21:37 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-13 08:05 - 2015-08-01 00:08 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-13 08:05 - 2015-07-31 23:46 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-13 08:05 - 2015-07-31 23:46 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-13 08:05 - 2015-07-31 23:46 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-13 08:05 - 2015-07-31 23:46 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-13 08:05 - 2015-07-31 22:41 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-13 08:05 - 2015-07-31 22:40 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-13 08:05 - 2015-07-31 22:35 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-13 08:05 - 2015-07-31 22:33 - 02066944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-13 08:05 - 2015-07-31 22:33 - 01072640 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-13 08:05 - 2015-07-31 22:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-13 08:05 - 2015-07-31 22:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-13 08:03 - 2015-08-13 08:03 - 00000000 ____D C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-13 08:01 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-13 08:01 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-13 08:01 - 2015-07-01 17:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 22:15 - 2015-08-12 22:17 - 00567072 _____ C:\Users\VM\Downloads\Setup (12).zip
2015-08-12 22:14 - 2015-08-12 22:15 - 00567112 _____ C:\Users\VM\Downloads\Setup (11).zip
2015-08-12 21:49 - 2015-07-22 22:54 - 12386816 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-12 21:49 - 2015-07-22 22:54 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 21:49 - 2015-07-22 22:51 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 21:49 - 2015-07-22 22:47 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 21:49 - 2015-07-22 22:46 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 21:49 - 2015-07-22 22:46 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 21:49 - 2015-07-22 22:45 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 21:49 - 2015-07-22 22:45 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-12 21:49 - 2015-07-22 22:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-12 21:49 - 2015-07-22 22:44 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 21:49 - 2015-07-22 22:44 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 21:49 - 2015-07-22 22:44 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 21:49 - 2015-07-22 22:44 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 21:49 - 2015-07-22 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-12 21:49 - 2015-07-22 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-12 21:49 - 2015-07-22 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-12 21:49 - 2015-07-22 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-12 21:49 - 2015-07-22 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-12 21:49 - 2015-07-22 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-12 21:49 - 2015-07-22 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-12 21:49 - 2015-07-22 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-12 21:49 - 2015-07-22 22:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 21:21 - 2015-08-10 15:01 - 00050779 _____ C:\zoek-results2015-08-10-130148.log
2015-08-12 21:15 - 2015-08-12 21:15 - 00002102 _____ C:\Users\VM\Downloads - Verknüpfung.lnk
2015-08-12 21:14 - 2015-08-12 22:22 - 00002636 _____ C:\runcheck.txt
2015-08-12 21:12 - 2015-08-12 21:13 - 01308672 _____ C:\Users\VM\Downloads\zoek (1).exe
2015-08-12 20:57 - 2015-08-12 20:58 - 00567084 _____ C:\Users\VM\Downloads\Setup (10).zip
2015-08-12 20:44 - 2015-08-12 20:44 - 00000000 ____D C:\Users\VM\Desktop\Trojaner Board
2015-08-12 20:41 - 2015-08-12 20:43 - 00567081 _____ C:\Users\VM\Downloads\Setup (9).zip
2015-08-12 20:37 - 2015-08-12 20:38 - 00567084 _____ C:\Users\VM\Downloads\Setup (8).zip
2015-08-12 20:35 - 2015-08-12 20:36 - 00567086 _____ C:\Users\VM\Downloads\Setup (7).zip
2015-08-12 20:31 - 2015-08-12 20:33 - 00567068 _____ C:\Users\VM\Downloads\Setup (6).zip
2015-08-12 19:33 - 2015-08-13 13:38 - 00000000 ____D C:\FRST
2015-08-11 21:17 - 2015-08-11 21:18 - 00152152 _____ C:\Windows\Minidump\Mini081115-01.dmp
2015-08-11 09:40 - 2015-08-11 09:40 - 02870984 _____ (ESET) C:\Users\VM\Downloads\esetsmartinstaller_deu.exe
2015-08-10 20:02 - 2015-08-12 21:04 - 00000000 ____D C:\Users\VM\Documents\Add-in Express
2015-08-10 09:23 - 2015-08-12 21:21 - 00000381 _____ C:\zoek-results.log
2015-08-10 09:20 - 2015-08-10 09:42 - 00000000 ____D C:\zoek_backup
2015-08-10 09:19 - 2015-08-10 09:19 - 01308672 _____ C:\Users\VM\Downloads\zoek.exe
2015-08-09 22:11 - 2015-08-09 22:11 - 00567080 _____ C:\Users\VM\Downloads\Setup (5).zip
2015-08-09 20:53 - 2015-08-09 20:55 - 00567093 _____ C:\Users\VM\Downloads\Setup (4).zip
2015-08-09 19:27 - 2015-08-09 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-09 19:27 - 2015-08-09 19:27 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-09 19:27 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-09 19:27 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-09 19:27 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-09 19:19 - 2015-08-09 19:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\VM\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-09 19:02 - 2015-08-13 08:10 - 00001929 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-09 19:00 - 2015-08-09 19:08 - 00000000 ____D C:\AdwCleaner
2015-08-09 18:59 - 2015-08-09 19:00 - 02248704 _____ C:\Users\VM\Downloads\AdwCleaner_4.208 (1).exe
2015-08-09 18:59 - 2015-08-09 18:59 - 02248704 _____ C:\Users\VM\Downloads\AdwCleaner_4.208.exe
2015-08-09 18:34 - 2015-08-09 18:35 - 00567065 _____ C:\Users\VM\Downloads\Setup (3).zip
2015-08-09 17:30 - 2015-08-09 17:31 - 00567076 _____ C:\Users\VM\Downloads\Setup (2).zip
2015-08-09 17:21 - 2015-08-09 21:35 - 00070475 _____ C:\Users\VM\Downloads\Addition.txt
2015-08-09 17:18 - 2015-08-13 13:38 - 00030724 _____ C:\Users\VM\Downloads\FRST.txt
2015-08-09 13:48 - 2015-08-09 13:48 - 00154016 _____ C:\Windows\Minidump\Mini080915-01.dmp
2015-08-06 23:41 - 2015-08-06 23:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-06 23:41 - 2015-08-06 23:41 - 00000000 ____D C:\Program Files\7-Zip
2015-08-06 23:35 - 2015-08-06 23:35 - 00000000 _____ C:\Windows\prleth.sys
2015-08-06 23:35 - 2015-08-06 23:35 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-06 23:32 - 2015-08-06 23:32 - 00854702 _____ C:\Users\VM\Downloads\Setup (1).zip
2015-08-06 23:27 - 2015-08-06 23:29 - 63112928 _____ C:\Users\VM\Downloads\winzip195-32.exe
2015-08-06 23:25 - 2015-08-06 23:25 - 00854702 _____ C:\Users\VM\Downloads\Setup.zip
2015-08-06 21:03 - 2015-08-06 21:03 - 00000000 ____D C:\Users\VM\Documents\Samsung
2015-08-06 21:02 - 2015-08-06 21:02 - 00001878 _____ C:\Users\Public\Desktop\S5 Smart Switch.lnk
2015-08-06 21:02 - 2015-08-06 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-08-06 21:02 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-08-06 21:02 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-08-06 20:54 - 2015-08-06 20:55 - 38754408 _____ (Samsung Electronics Co., Ltd.) C:\Users\VM\Downloads\Smart_Switch_PC_4.0.15064_11.exe
2015-08-05 00:03 - 2015-08-05 00:03 - 00877152 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-08-05 00:03 - 2015-08-05 00:03 - 00538208 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2015-07-22 03:15 - 2015-07-22 03:15 - 00164536 _____ C:\Windows\Minidump\Mini072215-01.dmp
2015-07-21 20:19 - 2015-07-21 20:19 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2667981686-1106648099-187186479-1000Core1d0c3e1cb6b7a4b.job
2015-07-21 19:34 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-21 19:32 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-21 19:32 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-21 19:32 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-21 19:10 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-21 19:08 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-21 19:08 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-21 19:08 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-21 19:08 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-21 19:08 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-21 19:08 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-21 19:08 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-21 19:08 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-17 19:58 - 2015-07-17 19:58 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c0ba2e0e95cd.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-13 11:44 - 2006-11-02 14:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-13 11:44 - 2006-11-02 14:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-13 09:54 - 2009-06-14 08:52 - 01224627 _____ C:\Windows\WindowsUpdate.log
2015-08-13 09:49 - 2014-04-08 21:08 - 00000000 ___RD C:\Users\VM\Dropbox
2015-08-13 09:49 - 2014-04-08 21:05 - 00000000 ____D C:\Users\VM\AppData\Roaming\Dropbox
2015-08-13 09:47 - 2010-03-07 21:25 - 00240944 _____ C:\ProgramData\lxeescan.log
2015-08-13 09:44 - 2009-02-02 14:15 - 00000147 _____ C:\Windows\system32\agent.log
2015-08-13 09:42 - 2014-05-29 19:37 - 00434350 _____ C:\Windows\PFRO.log
2015-08-13 09:41 - 2009-07-02 01:19 - 00010652 _____ C:\Windows\bthservsdp.dat
2015-08-13 09:34 - 2009-06-28 18:16 - 00000000 ____D C:\Users\VM
2015-08-13 09:11 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-13 09:03 - 2006-11-02 14:47 - 00493368 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 09:00 - 2009-07-19 20:05 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 08:58 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-08-13 08:38 - 2010-06-04 01:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 08:35 - 2009-02-02 13:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 08:13 - 2013-07-23 00:17 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 08:13 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 08:01 - 2006-11-02 12:23 - 00000301 _____ C:\Windows\win.ini
2015-08-12 19:20 - 2014-02-12 16:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-12 19:16 - 2009-06-28 18:16 - 09699328 _____ C:\Users\VM\ntuser.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 77070336 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 53477376 _____ C:\Windows\system32\config\COMPONENTS.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 121372672 _____ C:\Windows\system32\config\SYSTEM.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-08-12 19:16 - 2006-11-02 12:22 - 00053248 _____ C:\Windows\system32\config\SAM.bak
2015-08-12 16:15 - 2014-02-27 01:18 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-08-12 08:43 - 2011-02-07 21:19 - 00008592 _____ C:\Users\VM\AppData\Local\d3d9caps.dat
2015-08-11 21:17 - 2014-06-18 00:15 - 436925715 _____ C:\Windows\MEMORY.DMP
2015-08-11 21:17 - 2010-01-11 01:25 - 00000000 ____D C:\Windows\Minidump
2015-08-10 09:36 - 2011-05-29 23:14 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-08-10 09:36 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-10 08:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding
2015-08-09 19:27 - 2011-02-12 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-09 19:08 - 2014-01-02 23:46 - 00000000 ____D C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-09 19:08 - 2010-11-07 00:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-09 19:08 - 2009-06-28 18:19 - 00000933 _____ C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-09 14:11 - 2010-03-07 22:06 - 00578700 _____ C:\ProgramData\lxeeJSW.log
2015-08-09 14:11 - 2010-03-07 21:31 - 00000000 ____D C:\ProgramData\Lx_cats
2015-08-06 23:10 - 2008-01-21 09:16 - 01605732 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-06 21:04 - 2014-05-29 20:01 - 00008072 _____ C:\Windows\setupact.log
2015-08-06 21:03 - 2010-11-26 23:31 - 00000000 ____D C:\ProgramData\Samsung
2015-08-06 20:57 - 2009-09-01 23:06 - 00000000 ____D C:\Users\VM\AppData\Roaming\Samsung
2015-08-06 20:57 - 2009-07-03 00:52 - 00000000 ____D C:\Program Files\Samsung
2015-08-06 20:57 - 2009-02-02 13:17 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-07-17 20:07 - 2011-06-20 11:54 - 00002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-17 19:58 - 2015-06-03 11:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d09de23cf47d90.job
2015-07-17 19:52 - 2015-06-28 23:15 - 00000546 _____ C:\Windows\Tasks\Adobe Acrobat Update Task.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-11 18:24 - 2012-06-24 15:07 - 0000000 _____ () C:\Users\VM\AppData\Roaming\FileIn.cns
2012-03-11 18:24 - 2012-06-24 15:07 - 0000000 _____ () C:\Users\VM\AppData\Roaming\FileOut.cns
2012-04-02 00:11 - 2012-04-02 00:11 - 0012969 _____ () C:\Users\VM\AppData\Roaming\Kommagetrennte Werte (DOS).CAL
2009-09-23 21:17 - 2009-09-23 21:17 - 0000000 _____ () C:\Users\VM\AppData\Roaming\wklnhst.dat
2011-02-07 21:19 - 2015-08-12 08:43 - 0008592 _____ () C:\Users\VM\AppData\Local\d3d9caps.dat
2009-07-14 13:23 - 2013-12-17 00:49 - 0047616 _____ () C:\Users\VM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-13 22:14 - 2012-08-03 21:25 - 0004096 _____ () C:\Users\VM\AppData\Local\keyfile3.drm
2014-06-12 19:51 - 2014-06-12 19:51 - 0014836 _____ () C:\Users\VM\AppData\Local\recently-used.xbel
2010-11-04 22:24 - 2013-06-08 21:23 - 0000125 ___SH () C:\ProgramData\.zreglib
2009-06-14 09:10 - 2009-06-14 09:12 - 0006064 _____ () C:\ProgramData\ArcadeDeluxe2.log
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\cmn_upld.log
2009-07-02 23:25 - 2009-07-02 23:25 - 0000056 _____ () C:\ProgramData\ezsidmv.dat
2010-03-07 21:56 - 2010-03-07 21:56 - 0000252 _____ () C:\ProgramData\FastPics.log
2009-07-03 01:01 - 2010-12-12 16:35 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
2010-08-09 21:03 - 2014-12-24 04:43 - 0034075 _____ () C:\ProgramData\lxee.log
2010-12-22 22:54 - 2013-09-11 21:16 - 0000675 _____ () C:\ProgramData\lxeeDiagnostics.log
2010-03-07 22:06 - 2015-08-09 14:11 - 0578700 _____ () C:\ProgramData\lxeeJSW.log
2010-03-07 21:25 - 2015-08-13 09:47 - 0240944 _____ () C:\ProgramData\lxeescan.log
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\LxWbGwLog.log
2009-07-03 23:42 - 2011-01-21 19:32 - 0031586 _____ () C:\ProgramData\nvModes.001
2009-07-03 23:42 - 2011-01-22 02:09 - 0034610 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\VM\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuu6rig.dll
C:\Users\VM\AppData\Local\Temp\RtkBtMnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 09:51

==================== Ende vom raportu ============================
Der PC läuft schon um einiges stabiler, aber er ist noch recht langsam u nd er stockt oft recht lange. Außerdem hatte ich heute morgen die Meldung, das "jemand" versucht, eine andere Startseite, als die die ich festgelegt habe, zu aktivieren. Ich habe da auf "Reject" und nicht auf "Accept" geklickt. Ich hoffe, das war okay so.

Liebe Grüße
Claudia

deeprybka 13.08.2015 22:20
Zitat:
Zitat von Claudia Kl. (Beitrag 1500569)
Der PC läuft schon um einiges stabiler, aber er ist noch recht langsam u nd er stockt oft recht lange.
Und das ist seit wann so?

Claudia Kl. 14.08.2015 08:11
Guten Morgen Jürgen,

stabiler läuft der PC, seit deinen Aktionen und vor allem seit dem ich Win.zip deinstalliert habe. Stocken tut er schön länger immer mal wieder...

Liebe Grüße
Claudia

deeprybka 14.08.2015 10:45
Hi,
malwaretechnisch sind wir durch.

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
C:\Program Files\Boost\
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Boost] => C:\Program Files\Boost\Boost.exe
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
StartMenuInternet:
2015-08-12 22:15 - 2015-08-12 22:17 - 00567072 _____ C:\Users\VM\Downloads\Setup (12).zip
2015-08-12 22:14 - 2015-08-12 22:15 - 00567112 _____ C:\Users\VM\Downloads\Setup (11).zip
2015-08-12 20:57 - 2015-08-12 20:58 - 00567084 _____ C:\Users\VM\Downloads\Setup (10).zip
2015-08-12 20:41 - 2015-08-12 20:43 - 00567081 _____ C:\Users\VM\Downloads\Setup (9).zip
2015-08-12 20:37 - 2015-08-12 20:38 - 00567084 _____ C:\Users\VM\Downloads\Setup (8).zip
2015-08-12 20:35 - 2015-08-12 20:36 - 00567086 _____ C:\Users\VM\Downloads\Setup (7).zip
2015-08-12 20:31 - 2015-08-12 20:33 - 00567068 _____ C:\Users\VM\Downloads\Setup (6).zip
2015-08-09 22:11 - 2015-08-09 22:11 - 00567080 _____ C:\Users\VM\Downloads\Setup (5).zip
2015-08-09 20:53 - 2015-08-09 20:55 - 00567093 _____ C:\Users\VM\Downloads\Setup (4).zip
2015-08-09 18:34 - 2015-08-09 18:35 - 00567065 _____ C:\Users\VM\Downloads\Setup (3).zip
2015-08-09 17:30 - 2015-08-09 17:31 - 00567076 _____ C:\Users\VM\Downloads\Setup (2).zip
2015-08-06 23:32 - 2015-08-06 23:32 - 00854702 _____ C:\Users\VM\Downloads\Setup (1).zip
2015-08-06 23:27 - 2015-08-06 23:29 - 63112928 _____ C:\Users\VM\Downloads\winzip195-32.exe
2015-08-06 23:25 - 2015-08-06 23:25 - 00854702 _____ C:\Users\VM\Downloads\Setup.zip
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Alte Software deinstallieren:
Code:
Adobe Flash Player 14 ActiveX
Adobe Flash Player 14 Plugin
Java 7 Update 51
Java(TM) 6 Update 2
Java(TM) 6 Update 35

http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)



http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/ESS.png
ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Claudia Kl. 14.08.2015 15:20
Schritt 1:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:13-08-2015
durchgeführt von VM (2015-08-14 12:14:40) Run:2
Gestartet von C:\Users\VM\Downloads
Geladene Profile: VM (Verfügbare Profile: VM)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Program Files\Boost\
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Boost] => C:\Program Files\Boost\Boost.exe
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL =
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
StartMenuInternet:
2015-08-12 22:15 - 2015-08-12 22:17 - 00567072 _____ C:\Users\VM\Downloads\Setup (12).zip
2015-08-12 22:14 - 2015-08-12 22:15 - 00567112 _____ C:\Users\VM\Downloads\Setup (11).zip
2015-08-12 20:57 - 2015-08-12 20:58 - 00567084 _____ C:\Users\VM\Downloads\Setup (10).zip
2015-08-12 20:41 - 2015-08-12 20:43 - 00567081 _____ C:\Users\VM\Downloads\Setup (9).zip
2015-08-12 20:37 - 2015-08-12 20:38 - 00567084 _____ C:\Users\VM\Downloads\Setup (8).zip
2015-08-12 20:35 - 2015-08-12 20:36 - 00567086 _____ C:\Users\VM\Downloads\Setup (7).zip
2015-08-12 20:31 - 2015-08-12 20:33 - 00567068 _____ C:\Users\VM\Downloads\Setup (6).zip
2015-08-09 22:11 - 2015-08-09 22:11 - 00567080 _____ C:\Users\VM\Downloads\Setup (5).zip
2015-08-09 20:53 - 2015-08-09 20:55 - 00567093 _____ C:\Users\VM\Downloads\Setup (4).zip
2015-08-09 18:34 - 2015-08-09 18:35 - 00567065 _____ C:\Users\VM\Downloads\Setup (3).zip
2015-08-09 17:30 - 2015-08-09 17:31 - 00567076 _____ C:\Users\VM\Downloads\Setup (2).zip
2015-08-06 23:32 - 2015-08-06 23:32 - 00854702 _____ C:\Users\VM\Downloads\Setup (1).zip
2015-08-06 23:27 - 2015-08-06 23:29 - 63112928 _____ C:\Users\VM\Downloads\winzip195-32.exe
2015-08-06 23:25 - 2015-08-06 23:25 - 00854702 _____ C:\Users\VM\Downloads\Setup.zip
       
*****************

Prozess erfolgreich geschlossen.
"C:\Program Files\Boost" => Datei/Ordner nicht gefunden.
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Boost => Wert erfolgreich entfernt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden.
StartMenuInternet: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\VM\Downloads\Setup (12).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (11).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (10).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (9).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (8).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (7).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (6).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (5).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (4).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (3).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (2).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup (1).zip => erfolgreich verschoben.
C:\Users\VM\Downloads\winzip195-32.exe => erfolgreich verschoben.
C:\Users\VM\Downloads\Setup.zip => erfolgreich verschoben.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:14:43 ====
So, jetzt habe ich die Programme, die du genant hast auch deinstalliert und DelFix laufen lassen.

Jetzt möchte ich meine Software gerne noch ein wenig aufräumen. Dazu habe ich ein paar Fragen: Was ist z.B.

- ABBYY Fine Reader 6.0 Sprint
- Atheros Communications Inc. (R)...
- Boost
- CyberLink PowerDirector
- DivX-Setup
- eSobi V2
- Galapago
- GameXN Go
- Gimp
- GoGo Gourmet
- Heroes of Hellas
- ITECIR
- LAME v 3.99.3 (for Windows)
- My Free Codec
- NTI Backup Now 5
- NTI Media Maker 8
- NVIDIA Drivers
- NVIDIA PhysX
- Putt Mania
- Record Page
- REVO Uninstaller 1.95
- SpywareBlaster 5.0
- Synaptics Pointing Device Driver

Welche Programme kann/darf ich davon deinstallieren und welche nicht?

Und kannst du mir eine vertrauenswürdige Seite für Win.zip nennen?

Ich danke dir von ganzem Herzen für deine Geduld und deine Hilfe! Eine Spende wird in den nächsten Tage bei euch eingehen... ;-)

Liebe Grüße4
Claudia

deeprybka 14.08.2015 22:02
Zitat:
Zitat von Claudia Kl. (Beitrag 1501005)
Ich danke dir von ganzem Herzen für deine Geduld und deine Hilfe! Eine Spende wird in den nächsten Tage bei euch eingehen... ;-)

Liebe Grüße4
Claudia
Danke, da freut sich das Team!


http://sig.filepony.de/winzip.png & Link: So ladet Ihr unsere Tools richtig

Die Programme würde ich bis auf Boost (vermutlich nur noch Reste) und SpywareBlaster 5.0 so lassen. Spiele musst Du entscheiden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:39 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131