Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ständige Fehlermeldung, trotz Quarantäne und andere Versuche.. Was tun? (https://www.trojaner-board.de/179419-staendige-fehlermeldung-trotz-quarantaene-andere-versuche-tun.html)

Bodensee_ 09.06.2016 17:48
Ständige Fehlermeldung, trotz Quarantäne und andere Versuche.. Was tun?
 
Hallo Zusammen,

ich bekomme seit einer Woche ständig folgende Fehlermeldung:
http://up.picr.de/25834602rk.jpg

Was ich bisher erfolglos unternommen habe:

-Avira Viren Durchlauf. Es wurde "Adware/CrossRider.AZ" gefunden und in die Quarantäne verschoben.


- "AdwCleaner" Suchdurchlauf gemacht und nichts gefunden

- Internetexplorer zurück gesetzt.

Seit dieser Fehlermeldung öffnet sich der Internet Explorer nur seehr langsam :pfeiff:

Was kann ich da machen?

Danke fürs lesen und für eure Hilfe.

Lieben Gruß

@Bodensee_

deeprybka 09.06.2016 17:58
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

Bodensee_ 09.06.2016 18:16
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-06-2016
durchgeführt von ThinkPad (Administrator) auf THINKPAD-PC (09-06-2016 19:11:26)
Gestartet von C:\Users\ThinkPad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJ8X6Q8B
Geladene Profile: ThinkPad (Verfügbare Profile: ThinkPad)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(© 2015 Microsoft Corporation) C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-23] (Synaptics Incorporated)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [BingSvc] => C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-31] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\MountPoints2: {318adb0c-7dac-11e1-b030-60eb694e92df} - G:\start.exe /auto
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\ThinkPad\AppData\Local\{7d85e3e1-9b4f-7683-3ab3-fd8f93dd921e}\n. ACHTUNG
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{E71F250D-9676-48BF-A23D-71470098E82D}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-07] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-07] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: about:home
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-07] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\11-suche.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\englische-ergebnisse.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\gmx-suche.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\webde-suche.xml [2014-09-04]
FF Extension: WEB.DE MailCheck - C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\extensions\mailcheck@web.de [2016-03-27]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp
CHR StartupUrls: Default -> "hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp"
CHR Profile: C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-02]
CHR Extension: (Google Wallet) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-12]
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 TPPWRIF; \??\C:\Program Files (x86)\Lenovo Battery Utility 2014\TPPWR64V.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-09 19:11 - 2016-06-09 19:11 - 00000000 ____D C:\FRST
2016-06-09 19:09 - 2016-06-09 19:10 - 01735680 _____ (Farbar) C:\Users\ThinkPad\Downloads\FRST.exe
2016-06-08 09:21 - 2016-06-08 09:22 - 00000000 ____D C:\AdwCleaner
2016-06-08 09:15 - 2016-06-08 09:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-06-03 16:37 - 2016-06-03 16:37 - 00174546 _____ C:\Users\ThinkPad\Desktop\Rahmenplan Wifachwirt.pdf
2016-06-02 15:02 - 2016-06-02 15:02 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119(2).exe
2016-06-02 15:02 - 2016-06-02 15:02 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119(1).exe
2016-06-02 15:01 - 2016-06-02 15:01 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119.exe
2016-06-01 10:16 - 2016-06-01 10:16 - 00079768 _____ C:\Users\ThinkPad\Desktop\Uni Hagen Einschreibung.pdf
2016-05-30 20:44 - 2016-05-30 20:44 - 00109195 _____ C:\Users\ThinkPad\Desktop\Finanzamt 2015.pdf
2016-05-25 17:10 - 2016-05-25 17:10 - 00259672 _____ C:\Users\ThinkPad\Desktop\Bewerbung als kaufmännische Mitarbeiterin_Marilena Mancuso.pdf
2016-05-25 16:48 - 2016-05-25 16:48 - 00105176 _____ C:\Users\ThinkPad\Desktop\Deckblatt2 (1).pdf
2016-05-25 15:30 - 2016-05-25 15:30 - 00105172 _____ C:\Users\ThinkPad\Desktop\Deckblatt2.pdf
2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ___RD C:\Users\ThinkPad\Creative Cloud Files
2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-05-23 17:31 - 2016-05-23 17:31 - 00038721 _____ C:\Users\ThinkPad\Desktop\Kündigung BADEN BADENER.pdf
2016-05-21 08:19 - 2016-05-21 08:19 - 00029661 _____ C:\Users\ThinkPad\Desktop\Anmeldung Uni.pdf
2016-05-20 16:16 - 2016-05-20 16:16 - 00683250 _____ C:\Users\ThinkPad\Documents\Prueferkarte mit Geheimhaltungsvereinbarung_NEU 2015-signed.pdf
2016-05-20 07:45 - 2016-05-20 07:45 - 00385805 _____ C:\Users\ThinkPad\Desktop\Terminvorschläge Vermieter.pdf
2016-05-17 22:21 - 2016-05-17 22:21 - 00046305 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund_18.05..pdf
2016-05-17 22:17 - 2016-05-17 22:17 - 00046209 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund.pdf
2016-05-17 21:35 - 2016-05-17 21:35 - 00203287 _____ C:\Users\ThinkPad\Desktop\www.wetterspiegel.de.pdf
2016-05-17 20:00 - 2016-05-17 20:00 - 00172907 _____ C:\Users\ThinkPad\Desktop\Mail7 (1).pdf
2016-05-17 19:58 - 2016-05-17 19:58 - 00687524 _____ C:\Users\ThinkPad\Downloads\doc20160517190502.pdf
2016-05-17 19:53 - 2016-05-17 19:53 - 00147371 _____ C:\Users\ThinkPad\Desktop\Mail7.pdf
2016-05-17 19:50 - 2016-05-17 19:50 - 00286487 _____ C:\Users\ThinkPad\Desktop\Mail6 (1).pdf
2016-05-17 19:49 - 2016-05-17 19:49 - 00165709 _____ C:\Users\ThinkPad\Desktop\Mail6.pdf
2016-05-17 19:47 - 2016-05-17 19:47 - 00189773 _____ C:\Users\ThinkPad\Desktop\Mail5.pdf
2016-05-17 19:45 - 2016-05-17 19:45 - 00222427 _____ C:\Users\ThinkPad\Desktop\Mail4 (1).pdf
2016-05-17 19:44 - 2016-05-17 19:44 - 00125945 _____ C:\Users\ThinkPad\Desktop\Mail4.pdf
2016-05-17 19:43 - 2016-05-17 19:43 - 00155908 _____ C:\Users\ThinkPad\Desktop\Mail3.pdf
2016-05-17 19:34 - 2016-05-17 19:34 - 00896543 _____ C:\Users\ThinkPad\Documents\Mail1.htm
2016-05-17 19:34 - 2016-05-17 19:34 - 00000000 ____D C:\Users\ThinkPad\Documents\Mail1-Dateien
2016-05-17 19:33 - 2016-05-17 19:33 - 00146538 _____ C:\Users\ThinkPad\Desktop\Mail Verm_2.pdf
2016-05-17 19:31 - 2016-05-17 19:31 - 00234421 _____ C:\Users\ThinkPad\Desktop\Mail Ver_.pdf
2016-05-15 17:06 - 2016-06-07 15:35 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Amazon
2016-05-15 17:06 - 2016-05-15 17:06 - 00000000 ____D C:\Users\ThinkPad\Documents\My Kindle Content
2016-05-14 07:53 - 2016-05-14 07:53 - 00017934 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl lebenslauf.pdf
2016-05-14 07:31 - 2016-05-14 07:31 - 00029878 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl.pdf
2016-05-11 21:39 - 2016-05-11 21:39 - 00104526 _____ C:\Users\ThinkPad\Desktop\Anlage Paypal.pdf
2016-05-11 21:36 - 2016-05-11 21:36 - 00068098 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse 3.pdf
2016-05-11 21:35 - 2016-05-11 21:35 - 00324600 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse_.pdf
2016-05-11 21:35 - 2016-05-11 21:35 - 00066079 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse 2.pdf
2016-05-11 21:01 - 2016-05-11 21:01 - 00200709 _____ C:\Users\ThinkPad\Desktop\Hauptantrag_.pdf
2016-05-10 09:09 - 2016-05-10 09:10 - 00076692 _____ C:\Users\ThinkPad\Desktop\Arbeitsbescheinigung_02.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-09 19:07 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-09 19:07 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-09 19:06 - 2009-07-14 19:58 - 00703230 _____ C:\Windows\system32\perfh007.dat
2016-06-09 19:06 - 2009-07-14 19:58 - 00150838 _____ C:\Windows\system32\perfc007.dat
2016-06-09 19:06 - 2009-07-14 07:13 - 01629508 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-09 19:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-09 19:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-09 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-07 15:06 - 2014-10-28 11:20 - 00000000 ____D C:\Users\ThinkPad\Documents\Outlook-Dateien
2016-06-03 16:37 - 2012-04-03 19:13 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\FreePDF_XP
2016-06-02 14:54 - 2014-07-20 13:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-02 12:58 - 2014-04-01 13:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 12:57 - 2013-10-02 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 21:58 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-24 12:51 - 2012-03-08 17:45 - 00000000 ____D C:\Users\ThinkPad
2016-05-24 12:11 - 2012-03-28 20:20 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-24 12:11 - 2012-03-28 20:19 - 00000000 ____D C:\ProgramData\Adobe
2016-05-24 12:11 - 2012-03-15 19:31 - 00000000 ____D C:\Users\ThinkPad\AppData\Roaming\Adobe
2016-05-24 12:06 - 2014-07-20 17:45 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Adobe
2016-05-14 06:54 - 2014-07-20 13:02 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-14 06:54 - 2014-07-20 13:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-14 06:54 - 2014-07-20 13:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-13 14:38 - 2014-07-13 18:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-13 14:36 - 2014-12-26 11:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 17:00 - 2013-10-02 23:17 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-10 17:00 - 2013-10-02 23:17 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-03-18 20:01 - 2013-03-18 20:01 - 0006915 _____ () C:\Users\ThinkPad\AppData\Local\recently-used.xbel
2014-09-28 18:19 - 2014-09-28 18:19 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\ThinkPad\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-29 11:03

==================== Ende von FRST.txt ============================





Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-06-2016
durchgeführt von ThinkPad (2016-06-09 19:12:13)
Gestartet von C:\Users\ThinkPad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJ8X6Q8B
Windows 7 Ultimate Service Pack 1 (X64) (2012-03-08 15:41:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1756430967-1239749675-1101911480-500 - Administrator - Disabled)
Gast (S-1-5-21-1756430967-1239749675-1101911480-501 - Limited - Disabled)
ThinkPad (S-1-5-21-1756430967-1239749675-1101911480-1000 - Administrator - Enabled) => C:\Users\ThinkPad

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.82.95 - Broadcom Corporation)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E97F409F-9E1C-42A0-B72D-765A78DF3696}) (Version: 15.01.0000.0830 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 -> C:\Users\ThinkPad\AppData\Local\{7d85e3e1-9b4f-7683-3ab3-fd8f93dd921e}\n. => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt. <===== ACHTUNG
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt. <===== ACHTUNG
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt. <===== ACHTUNG
Task: {1F613AC3-7B59-4075-9E59-7300C3C8FD2B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt. <===== ACHTUNG
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt. <===== ACHTUNG
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt. <===== ACHTUNG
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt. <===== ACHTUNG
Task: {34C89CE6-3BD6-4AE7-8907-991EA14A8190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt. <===== ACHTUNG
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt. <===== ACHTUNG
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt. <===== ACHTUNG
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt. <===== ACHTUNG
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt. <===== ACHTUNG
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt. <===== ACHTUNG
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt. <===== ACHTUNG
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt. <===== ACHTUNG
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt. <===== ACHTUNG
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt. <===== ACHTUNG
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt. <===== ACHTUNG
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt. <===== ACHTUNG
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt. <===== ACHTUNG
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt. <===== ACHTUNG
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt. <===== ACHTUNG
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt. <===== ACHTUNG
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt. <===== ACHTUNG
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt. <===== ACHTUNG
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt. <===== ACHTUNG
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt. <===== ACHTUNG
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt. <===== ACHTUNG
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt. <===== ACHTUNG
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt. <===== ACHTUNG
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt. <===== ACHTUNG
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt. <===== ACHTUNG
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt. <===== ACHTUNG
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt. <===== ACHTUNG
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt. <===== ACHTUNG
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt. <===== ACHTUNG
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt. <===== ACHTUNG
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt. <===== ACHTUNG
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt. <===== ACHTUNG
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt. <===== ACHTUNG
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt. <===== ACHTUNG
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt. <===== ACHTUNG
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt. <===== ACHTUNG
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt. <===== ACHTUNG
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt. <===== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-15 20:38 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2010-03-11 03:35 - 2010-03-11 03:35 - 00027648 _____ () C:\Windows\System32\sso4ml6.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ALG => 3
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: AppMgmt => 3
MSCONFIG\Services: BBSvc => 2
MSCONFIG\Services: BBUpdate => 3
MSCONFIG\Services: BFE => 2
MSCONFIG\Services: BITS => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: BackgroundContainer => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\ThinkPad\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DATEBB5.tmp.exe => C:\Users\ThinkPad\AppData\Local\Temp\DATEBB5.tmp.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Efagg => C:\Users\ThinkPad\AppData\Roaming\Vabuon\nyqu.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: Osytfayhic => C:\Users\ThinkPad\AppData\Roaming\Soxi\zanu.exe
MSCONFIG\startupreg: Qiumy => C:\Users\ThinkPad\AppData\Roaming\Leyro\ylud.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: Sweetpacks Communicator => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{113CB062-DF4E-4011-8DF6-C0E138A4B07B}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{53CF83BB-79EE-4E82-9581-D1407304EA67}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{27800806-AD4D-4563-906B-C1B0D0685CC3}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{24518929-882A-46F0-A4C4-20E5A84B3CF8}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{BA092F72-72EA-4223-A550-30AC27E14D48}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{F3FB5053-39D7-473B-8D7F-24EE8BB74C45}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{C1630D2B-65B6-4FF1-A463-653E3B4E3944}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{825DB6D4-44F8-4979-AE2F-78A247FBD960}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{967D9F4A-7168-47FA-A253-1DD60A928F27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2016 07:04:31 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhost (2836) IndexedDb: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1216 auf.

Error: (05/03/2016 07:04:31 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhost (2836) IndexedDb: Bei der Datenbankwiederherstellung ist ein Fehler aufgetreten (Fehler -1216), da Verweise auf Datenbank "C:\Users\ThinkPad\AppData\Local\Microsoft\Internet Explorer\Indexed DB\Internet.edb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (04/30/2016 02:46:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000008de9ec
ID des fehlerhaften Prozesses: 0xe60
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/28/2016 03:37:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000008de9ec
ID des fehlerhaften Prozesses: 0x2260
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/09/2016 11:14:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001cca96
ID des fehlerhaften Prozesses: 0x3e8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (02/15/2016 07:21:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 43.0.4.5848 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3a4

Startzeit: 01d167e80265ec6e

Endzeit: 62

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 81586a03-d408-11e5-8380-60eb694e92df

Error: (02/07/2016 12:18:31 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <10, 0x80070005, "">.

Error: (01/23/2016 10:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18123, Zeitstempel: 0x563faf80
Name des fehlerhaften Moduls: Flash64_20_0_0_286.ocx, Version: 20.0.0.286, Zeitstempel: 0x5694577c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002dd79e
ID des fehlerhaften Prozesses: 0xcf0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (01/12/2016 09:28:09 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <10, 0x80070005, "">.

Error: (12/17/2015 09:07:56 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: userSid
  bei Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceModel(String userSid, String serviceIdentifier)
  bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.InitializeExtensionMonitors(Session userSession)
  bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.OnApplicationDictionaryChanged(Object sender, DesktopApplicationDictionaryChangedEventArgs e)
  bei System.EventHandler`1.Invoke(Object sender, TEventArgs e)
  bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
  bei Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid)
  bei Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
  bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args)
  bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
  bei Avira.OE.ServiceHost.W...


Systemfehler:
=============
Error: (06/09/2016 07:04:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/09/2016 07:04:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/09/2016 07:04:10 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/09/2016 07:04:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/09/2016 07:04:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/09/2016 07:04:10 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/09/2016 07:04:10 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/09/2016 07:04:10 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/09/2016 07:04:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/09/2016 07:04:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) Neo X2 Dual Core Processor L325
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 2814.42 MB
Verfügbarer physikalischer RAM: 1653.82 MB
Summe virtueller Speicher: 5627.05 MB
Verfügbarer virtueller Speicher: 4035.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:64.86 GB) (Free:11.21 GB) NTFS
Drive d: (Daten) (Fixed) (Total:46.83 GB) (Free:46.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 7439EE0A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=46.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

deeprybka 10.06.2016 19:42
Hi,
Zitat:
Gestartet von C:\Users\ThinkPad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJ8X6Q8B
bitte alle Tools auf den Desktop abspeichern und dort bis zum Ende der Bereinigung belassen.

Schritt 1
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\ThinkPad\AppData\Local\{7d85e3e1-9b4f-7683-3ab3-fd8f93dd921e}\n.
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung
FF NewTab:
CHR HomePage: Default -> hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp
CHR StartupUrls: Default -> "hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp"
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx <nicht gefunden>
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt.
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt.
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt.
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt.
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt.
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt.
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt.
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt.
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt.
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt.
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt.
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt.
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt.
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt.
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt.
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt.
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt.
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt.
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt.
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt.
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt.
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt.
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt.
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt.
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt.
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt.
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt.
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt.
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt.
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt.
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt.
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt.
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt.
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt.
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt.
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt.
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt.
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt.
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt.
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt.
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt.
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt.
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt.
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt.
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt.
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Efagg
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Osytfayhic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Qiumy
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATEBB5.tmp.exe
C:\Users\ThinkPad\AppData\Roaming\Vabuon
C:\Users\ThinkPad\AppData\Roaming\Soxi
C:\Users\ThinkPad\AppData\Roaming\Leyro
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Bodensee_ 10.06.2016 20:49
Vielen Dank für deine Hilfe! :)



Hier die Logfile:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2016.06.10.04
rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18204
ThinkPad :: THINKPAD-PC [administrator]

10.06.2016 21:04:27
mbar-log-2016-06-10 (21-04-27).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 289893
Time elapsed: 16 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)



Okay, jetzt habe ich ein Problem.
Da ich zweimal die FRST Datei herunter geladen hatte (aufgrund der einen nicht kompatiblen Version), habe ich nun die "Falsche" Version abgespeichert, die "richtige" ist im Nirwana verschwunden.

Soll ich sie nun nochmal herunter laden und die Schritte wiederholen?

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-06-2016
durchgeführt von ThinkPad (Administrator) auf THINKPAD-PC (10-06-2016 22:02:55)
Gestartet von C:\Users\ThinkPad\Desktop\Links
Geladene Profile: ThinkPad &  (Verfügbare Profile: ThinkPad)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(© 2015 Microsoft Corporation) C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-23] (Synaptics Incorporated)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [BingSvc] => C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-31] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\MountPoints2: {318adb0c-7dac-11e1-b030-60eb694e92df} - G:\start.exe /auto
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\ThinkPad\AppData\Local\{7d85e3e1-9b4f-7683-3ab3-fd8f93dd921e}\n. ACHTUNG
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-31] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {318adb0c-7dac-11e1-b030-60eb694e92df} - G:\start.exe /auto
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{E71F250D-9676-48BF-A23D-71470098E82D}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
SearchScopes: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-07] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-07] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: about:home
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-07] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\11-suche.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\englische-ergebnisse.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\gmx-suche.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\webde-suche.xml [2014-09-04]
FF Extension: WEB.DE MailCheck - C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\extensions\mailcheck@web.de [2016-03-27]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp
CHR StartupUrls: Default -> "hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp"
CHR Profile: C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-02]
CHR Extension: (Google Wallet) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-12]
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 TPPWRIF; \??\C:\Program Files (x86)\Lenovo Battery Utility 2014\TPPWR64V.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-10 21:45 - 2016-06-10 21:45 - 00004399 _____ C:\Users\ThinkPad\Downloads\fixlist.txt
2016-06-10 21:03 - 2016-06-10 21:23 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-10 21:03 - 2016-06-10 21:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-10 21:00 - 2016-06-10 21:30 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-10 21:00 - 2016-06-10 21:29 - 00000000 ____D C:\Users\ThinkPad\Desktop\mbar
2016-06-10 20:59 - 2016-06-10 20:59 - 16563352 _____ (Malwarebytes Corp.) C:\Users\ThinkPad\Downloads\mbar-1.09.3.1001.exe
2016-06-09 19:11 - 2016-06-10 22:02 - 00000000 ____D C:\FRST
2016-06-09 19:09 - 2016-06-09 19:10 - 01735680 _____ (Farbar) C:\Users\ThinkPad\Downloads\FRST.exe
2016-06-08 09:21 - 2016-06-08 09:22 - 00000000 ____D C:\AdwCleaner
2016-06-08 09:15 - 2016-06-08 09:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-06-03 16:37 - 2016-06-03 16:37 - 00174546 _____ C:\Users\ThinkPad\Desktop\Rahmenplan Wifachwirt.pdf
2016-06-02 15:02 - 2016-06-02 15:02 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119(2).exe
2016-06-02 15:02 - 2016-06-02 15:02 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119(1).exe
2016-06-02 15:01 - 2016-06-02 15:01 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119.exe
2016-06-01 10:16 - 2016-06-01 10:16 - 00079768 _____ C:\Users\ThinkPad\Desktop\Uni Hagen Einschreibung.pdf
2016-05-30 20:44 - 2016-05-30 20:44 - 00109195 _____ C:\Users\ThinkPad\Desktop\Finanzamt 2015.pdf
2016-05-25 17:10 - 2016-05-25 17:10 - 00259672 _____ C:\Users\ThinkPad\Desktop\Bewerbung als kaufmännische Mitarbeiterin_Marilena Mancuso.pdf
2016-05-25 16:48 - 2016-05-25 16:48 - 00105176 _____ C:\Users\ThinkPad\Desktop\Deckblatt2 (1).pdf
2016-05-25 15:30 - 2016-05-25 15:30 - 00105172 _____ C:\Users\ThinkPad\Desktop\Deckblatt2.pdf
2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ___RD C:\Users\ThinkPad\Creative Cloud Files
2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-05-23 17:31 - 2016-05-23 17:31 - 00038721 _____ C:\Users\ThinkPad\Desktop\Kündigung BADEN BADENER.pdf
2016-05-21 08:19 - 2016-05-21 08:19 - 00029661 _____ C:\Users\ThinkPad\Desktop\Anmeldung Uni.pdf
2016-05-20 16:16 - 2016-05-20 16:16 - 00683250 _____ C:\Users\ThinkPad\Documents\Prueferkarte mit Geheimhaltungsvereinbarung_NEU 2015-signed.pdf
2016-05-20 07:45 - 2016-05-20 07:45 - 00385805 _____ C:\Users\ThinkPad\Desktop\Terminvorschläge Vermieter.pdf
2016-05-17 22:21 - 2016-05-17 22:21 - 00046305 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund_18.05..pdf
2016-05-17 22:17 - 2016-05-17 22:17 - 00046209 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund.pdf
2016-05-17 21:35 - 2016-05-17 21:35 - 00203287 _____ C:\Users\ThinkPad\Desktop\www.wetterspiegel.de.pdf
2016-05-17 20:00 - 2016-05-17 20:00 - 00172907 _____ C:\Users\ThinkPad\Desktop\Mail7 (1).pdf
2016-05-17 19:58 - 2016-05-17 19:58 - 00687524 _____ C:\Users\ThinkPad\Downloads\doc20160517190502.pdf
2016-05-17 19:53 - 2016-05-17 19:53 - 00147371 _____ C:\Users\ThinkPad\Desktop\Mail7.pdf
2016-05-17 19:50 - 2016-05-17 19:50 - 00286487 _____ C:\Users\ThinkPad\Desktop\Mail6 (1).pdf
2016-05-17 19:49 - 2016-05-17 19:49 - 00165709 _____ C:\Users\ThinkPad\Desktop\Mail6.pdf
2016-05-17 19:47 - 2016-05-17 19:47 - 00189773 _____ C:\Users\ThinkPad\Desktop\Mail5.pdf
2016-05-17 19:45 - 2016-05-17 19:45 - 00222427 _____ C:\Users\ThinkPad\Desktop\Mail4 (1).pdf
2016-05-17 19:44 - 2016-05-17 19:44 - 00125945 _____ C:\Users\ThinkPad\Desktop\Mail4.pdf
2016-05-17 19:43 - 2016-05-17 19:43 - 00155908 _____ C:\Users\ThinkPad\Desktop\Mail3.pdf
2016-05-17 19:34 - 2016-05-17 19:34 - 00896543 _____ C:\Users\ThinkPad\Documents\Mail1.htm
2016-05-17 19:34 - 2016-05-17 19:34 - 00000000 ____D C:\Users\ThinkPad\Documents\Mail1-Dateien
2016-05-17 19:33 - 2016-05-17 19:33 - 00146538 _____ C:\Users\ThinkPad\Desktop\Mail Verm_2.pdf
2016-05-17 19:31 - 2016-05-17 19:31 - 00234421 _____ C:\Users\ThinkPad\Desktop\Mail Ver_.pdf
2016-05-15 17:06 - 2016-06-07 15:35 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Amazon
2016-05-15 17:06 - 2016-05-15 17:06 - 00000000 ____D C:\Users\ThinkPad\Documents\My Kindle Content
2016-05-14 07:53 - 2016-05-14 07:53 - 00017934 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl lebenslauf.pdf
2016-05-14 07:31 - 2016-05-14 07:31 - 00029878 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl.pdf
2016-05-11 21:39 - 2016-05-11 21:39 - 00104526 _____ C:\Users\ThinkPad\Desktop\Anlage Paypal.pdf
2016-05-11 21:36 - 2016-05-11 21:36 - 00068098 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse 3.pdf
2016-05-11 21:35 - 2016-05-11 21:35 - 00324600 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse_.pdf
2016-05-11 21:35 - 2016-05-11 21:35 - 00066079 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse 2.pdf
2016-05-11 21:01 - 2016-05-11 21:01 - 00200709 _____ C:\Users\ThinkPad\Desktop\Hauptantrag_.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-10 21:54 - 2014-07-20 13:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-10 21:04 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-10 21:04 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-10 21:01 - 2009-07-14 19:58 - 00703230 _____ C:\Windows\system32\perfh007.dat
2016-06-10 21:01 - 2009-07-14 19:58 - 00150838 _____ C:\Windows\system32\perfc007.dat
2016-06-10 21:01 - 2009-07-14 07:13 - 01629508 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-10 21:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-10 20:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-09 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-07 15:06 - 2014-10-28 11:20 - 00000000 ____D C:\Users\ThinkPad\Documents\Outlook-Dateien
2016-06-03 16:37 - 2012-04-03 19:13 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\FreePDF_XP
2016-06-02 12:58 - 2014-04-01 13:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 12:57 - 2013-10-02 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 21:58 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-24 12:51 - 2012-03-08 17:45 - 00000000 ____D C:\Users\ThinkPad
2016-05-24 12:11 - 2012-03-28 20:20 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-24 12:11 - 2012-03-28 20:19 - 00000000 ____D C:\ProgramData\Adobe
2016-05-24 12:11 - 2012-03-15 19:31 - 00000000 ____D C:\Users\ThinkPad\AppData\Roaming\Adobe
2016-05-24 12:06 - 2014-07-20 17:45 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Adobe
2016-05-14 06:54 - 2014-07-20 13:02 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-14 06:54 - 2014-07-20 13:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-14 06:54 - 2014-07-20 13:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-13 14:38 - 2014-07-13 18:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-13 14:36 - 2014-12-26 11:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-03-18 20:01 - 2013-03-18 20:01 - 0006915 _____ () C:\Users\ThinkPad\AppData\Local\recently-used.xbel
2014-09-28 18:19 - 2014-09-28 18:19 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\ThinkPad\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-29 11:03

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-06-2016
durchgeführt von ThinkPad (2016-06-10 22:03:34)
Gestartet von C:\Users\ThinkPad\Desktop\Links
Windows 7 Ultimate Service Pack 1 (X64) (2012-03-08 15:41:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1756430967-1239749675-1101911480-500 - Administrator - Disabled)
Gast (S-1-5-21-1756430967-1239749675-1101911480-501 - Limited - Disabled)
ThinkPad (S-1-5-21-1756430967-1239749675-1101911480-1000 - Administrator - Enabled) => C:\Users\ThinkPad

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.82.95 - Broadcom Corporation)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E97F409F-9E1C-42A0-B72D-765A78DF3696}) (Version: 15.01.0000.0830 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 -> C:\Users\ThinkPad\AppData\Local\{7d85e3e1-9b4f-7683-3ab3-fd8f93dd921e}\n. => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F613AC3-7B59-4075-9E59-7300C3C8FD2B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {34C89CE6-3BD6-4AE7-8907-991EA14A8190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-15 20:38 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2010-03-11 03:35 - 2010-03-11 03:35 - 00027648 _____ () C:\Windows\System32\sso4ml6.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ALG => 3
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: AppMgmt => 3
MSCONFIG\Services: BBSvc => 2
MSCONFIG\Services: BBUpdate => 3
MSCONFIG\Services: BFE => 2
MSCONFIG\Services: BITS => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: BackgroundContainer => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\ThinkPad\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DATEBB5.tmp.exe => C:\Users\ThinkPad\AppData\Local\Temp\DATEBB5.tmp.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Efagg => C:\Users\ThinkPad\AppData\Roaming\Vabuon\nyqu.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: Osytfayhic => C:\Users\ThinkPad\AppData\Roaming\Soxi\zanu.exe
MSCONFIG\startupreg: Qiumy => C:\Users\ThinkPad\AppData\Roaming\Leyro\ylud.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: Sweetpacks Communicator => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{113CB062-DF4E-4011-8DF6-C0E138A4B07B}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{53CF83BB-79EE-4E82-9581-D1407304EA67}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{27800806-AD4D-4563-906B-C1B0D0685CC3}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{24518929-882A-46F0-A4C4-20E5A84B3CF8}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{BA092F72-72EA-4223-A550-30AC27E14D48}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{F3FB5053-39D7-473B-8D7F-24EE8BB74C45}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{C1630D2B-65B6-4FF1-A463-653E3B4E3944}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{825DB6D4-44F8-4979-AE2F-78A247FBD960}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{967D9F4A-7168-47FA-A253-1DD60A928F27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2016 07:04:31 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhost (2836) IndexedDb: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1216 auf.

Error: (05/03/2016 07:04:31 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhost (2836) IndexedDb: Bei der Datenbankwiederherstellung ist ein Fehler aufgetreten (Fehler -1216), da Verweise auf Datenbank "C:\Users\ThinkPad\AppData\Local\Microsoft\Internet Explorer\Indexed DB\Internet.edb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (04/30/2016 02:46:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000008de9ec
ID des fehlerhaften Prozesses: 0xe60
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/28/2016 03:37:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000008de9ec
ID des fehlerhaften Prozesses: 0x2260
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/09/2016 11:14:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001cca96
ID des fehlerhaften Prozesses: 0x3e8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (02/15/2016 07:21:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 43.0.4.5848 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3a4

Startzeit: 01d167e80265ec6e

Endzeit: 62

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 81586a03-d408-11e5-8380-60eb694e92df

Error: (02/07/2016 12:18:31 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <10, 0x80070005, "">.

Error: (01/23/2016 10:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18123, Zeitstempel: 0x563faf80
Name des fehlerhaften Moduls: Flash64_20_0_0_286.ocx, Version: 20.0.0.286, Zeitstempel: 0x5694577c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002dd79e
ID des fehlerhaften Prozesses: 0xcf0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (01/12/2016 09:28:09 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <10, 0x80070005, "">.

Error: (12/17/2015 09:07:56 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: userSid
  bei Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceModel(String userSid, String serviceIdentifier)
  bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.InitializeExtensionMonitors(Session userSession)
  bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.OnApplicationDictionaryChanged(Object sender, DesktopApplicationDictionaryChangedEventArgs e)
  bei System.EventHandler`1.Invoke(Object sender, TEventArgs e)
  bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
  bei Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid)
  bei Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
  bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args)
  bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
  bei Avira.OE.ServiceHost.W...


Systemfehler:
=============
Error: (06/10/2016 08:58:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/10/2016 08:58:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/10/2016 08:58:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/10/2016 08:58:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/10/2016 08:58:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/10/2016 08:58:33 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/10/2016 08:58:34 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/10/2016 08:58:34 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/10/2016 08:58:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/10/2016 08:58:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) Neo X2 Dual Core Processor L325
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 2814.42 MB
Verfügbarer physikalischer RAM: 1661.81 MB
Summe virtueller Speicher: 5627.05 MB
Verfügbarer virtueller Speicher: 4042.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:64.86 GB) (Free:11.1 GB) NTFS
Drive d: (Daten) (Fixed) (Total:46.83 GB) (Free:46.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 7439EE0A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=46.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
PS: Erst jetzt bemerke ich den Hinweis alles auf den Desktop abzuspeichern.

deeprybka 10.06.2016 21:44
Bitte Schritt 2 und 3 korrekt ausführen.

Bodensee_ 10.06.2016 22:26
Zitat:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.
Leider klappt es nicht, sorry.

1) Ich kann die Datei nicht im selben Verzeichnis abspeichern.
2) Starte ich außerdem FRST, öffnen sich direkt beide Fenster mit den Logfiles. Der "Entfernen-Button" kann daher nicht angeklickt werden. Das Fenster ist leer.

deeprybka 10.06.2016 22:29
Zitat:
1) Ich kann die Datei nicht im selben Verzeichnis abspeichern.
Was ist denn so schwierig daran, FRST und die Fixlist hier abzuspeichern:
Zitat:
C:\Users\ThinkPad\Desktop
:confused:

Bodensee_ 10.06.2016 22:53
Schritt 2 und 3.

Hoffe ich habe alles richtig gemacht.


Code:
ntferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016
durchgeführt von ThinkPad (2016-06-10 23:42:34) Run:1
Gestartet von C:\Users\ThinkPad\Desktop
Geladene Profile: ThinkPad (Verfügbare Profile: ThinkPad)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\ThinkPad\AppData\Local\{7d85e3e1-9b4f-7683-3ab3-fd8f93dd921e}\n.
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung
FF NewTab:
CHR HomePage: Default -> hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp
CHR StartupUrls: Default -> "hxxp://www.default-search.net?sid=476&aid=164&itype=n&ver=13001&tm=390&src=hmp"
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx <nicht gefunden>
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt.
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt.
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt.
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt.
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt.
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt.
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt.
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt.
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt.
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt.
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt.
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt.
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt.
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt.
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt.
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt.
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt.
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt.
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt.
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt.
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt.
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt.
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt.
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt.
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt.
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt.
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt.
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt.
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt.
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt.
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt.
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt.
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt.
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt.
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt.
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt.
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt.
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt.
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt.
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt.
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt.
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt.
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt.
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt.
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt.
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Efagg
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Osytfayhic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Qiumy
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATEBB5.tmp.exe
C:\Users\ThinkPad\AppData\Roaming\Vabuon
C:\Users\ThinkPad\AppData\Roaming\Soxi
C:\Users\ThinkPad\AppData\Roaming\Leyro
EmptyTemp:
        Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}" => Schlüssel erfolgreich entfernt
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
Firefox "newtab" erfolgreich entfernt
Chrome HomePage => erfolgreich entfernt
Chrome StartupUrls => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd" => Schlüssel erfolgreich entfernt
esgiguard => Dienst erfolgreich entfernt
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Efagg => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Osytfayhic => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Qiumy => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATEBB5.tmp.exe => Schlüssel erfolgreich entfernt
C:\Users\ThinkPad\AppData\Roaming\Vabuon => erfolgreich verschoben
C:\Users\ThinkPad\AppData\Roaming\Soxi => erfolgreich verschoben
C:\Users\ThinkPad\AppData\Roaming\Leyro => erfolgreich verschoben
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
EmptyTemp: => 1003.4 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:43:00 ====
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016
durchgeführt von ThinkPad (Administrator) auf THINKPAD-PC (10-06-2016 23:50:09)
Gestartet von C:\Users\ThinkPad\Desktop
Geladene Profile: ThinkPad (Verfügbare Profile: ThinkPad)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(© 2015 Microsoft Corporation) C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-23] (Synaptics Incorporated)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Run: [BingSvc] => C:\Users\ThinkPad\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-31] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\...\MountPoints2: {318adb0c-7dac-11e1-b030-60eb694e92df} - G:\start.exe /auto

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{E71F250D-9676-48BF-A23D-71470098E82D}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1756430967-1239749675-1101911480-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-07] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-07] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: about:home
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-07] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\11-suche.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\englische-ergebnisse.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\gmx-suche.xml [2014-09-04]
FF SearchPlugin: C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\searchplugins\webde-suche.xml [2014-09-04]
FF Extension: WEB.DE MailCheck - C:\Users\ThinkPad\AppData\Roaming\Mozilla\Firefox\Profiles\wzaznmqj.default\extensions\mailcheck@web.de [2016-03-27]

Chrome:
=======
CHR Profile: C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-02]
CHR Extension: (Google Wallet) - C:\Users\ThinkPad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 TPPWRIF; \??\C:\Program Files (x86)\Lenovo Battery Utility 2014\TPPWR64V.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-10 23:50 - 2016-06-10 23:50 - 00011907 _____ C:\Users\ThinkPad\Desktop\FRST.txt
2016-06-10 23:42 - 2016-06-10 23:43 - 00012756 _____ C:\Users\ThinkPad\Desktop\Fixlog.txt
2016-06-10 23:40 - 2016-06-10 23:50 - 00000000 ____D C:\FRST
2016-06-10 23:40 - 2016-06-10 23:40 - 02385408 _____ (Farbar) C:\Users\ThinkPad\Desktop\FRST64.exe
2016-06-10 23:31 - 2016-06-10 23:31 - 00013260 _____ C:\Users\ThinkPad\Desktop\Fixlist - Verknüpfung.lnk
2016-06-10 21:03 - 2016-06-10 21:23 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-10 21:03 - 2016-06-10 21:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-10 21:00 - 2016-06-10 21:30 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-10 21:00 - 2016-06-10 21:29 - 00000000 ____D C:\Users\ThinkPad\Desktop\mbar
2016-06-10 20:59 - 2016-06-10 20:59 - 16563352 _____ (Malwarebytes Corp.) C:\Users\ThinkPad\Downloads\mbar-1.09.3.1001.exe
2016-06-09 19:09 - 2016-06-09 19:10 - 01735680 _____ (Farbar) C:\Users\ThinkPad\Downloads\FRST.exe
2016-06-08 09:21 - 2016-06-08 09:22 - 00000000 ____D C:\AdwCleaner
2016-06-08 09:15 - 2016-06-08 09:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-06-03 16:37 - 2016-06-03 16:37 - 00174546 _____ C:\Users\ThinkPad\Desktop\Rahmenplan Wifachwirt.pdf
2016-06-02 15:02 - 2016-06-02 15:02 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119(2).exe
2016-06-02 15:02 - 2016-06-02 15:02 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119(1).exe
2016-06-02 15:01 - 2016-06-02 15:01 - 03677248 _____ C:\Users\ThinkPad\Downloads\adwcleaner_5.119.exe
2016-06-01 10:16 - 2016-06-01 10:16 - 00079768 _____ C:\Users\ThinkPad\Desktop\Uni Hagen Einschreibung.pdf
2016-05-30 20:44 - 2016-05-30 20:44 - 00109195 _____ C:\Users\ThinkPad\Desktop\Finanzamt 2015.pdf
2016-05-25 17:10 - 2016-05-25 17:10 - 00259672 _____ C:\Users\ThinkPad\Desktop\Bewerbung als kaufmännische Mitarbeiterin_Marilena Mancuso.pdf
2016-05-25 16:48 - 2016-05-25 16:48 - 00105176 _____ C:\Users\ThinkPad\Desktop\Deckblatt2 (1).pdf
2016-05-25 15:30 - 2016-05-25 15:30 - 00105172 _____ C:\Users\ThinkPad\Desktop\Deckblatt2.pdf
2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ___RD C:\Users\ThinkPad\Creative Cloud Files
2016-05-24 12:02 - 2016-05-24 12:06 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-05-23 17:31 - 2016-05-23 17:31 - 00038721 _____ C:\Users\ThinkPad\Desktop\Kündigung BADEN BADENER.pdf
2016-05-21 08:19 - 2016-05-21 08:19 - 00029661 _____ C:\Users\ThinkPad\Desktop\Anmeldung Uni.pdf
2016-05-20 16:16 - 2016-05-20 16:16 - 00683250 _____ C:\Users\ThinkPad\Documents\Prueferkarte mit Geheimhaltungsvereinbarung_NEU 2015-signed.pdf
2016-05-20 07:45 - 2016-05-20 07:45 - 00385805 _____ C:\Users\ThinkPad\Desktop\Terminvorschläge Vermieter.pdf
2016-05-17 22:21 - 2016-05-17 22:21 - 00046305 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund_18.05..pdf
2016-05-17 22:17 - 2016-05-17 22:17 - 00046209 _____ C:\Users\ThinkPad\Desktop\Brief an Mieterbund.pdf
2016-05-17 21:35 - 2016-05-17 21:35 - 00203287 _____ C:\Users\ThinkPad\Desktop\www.wetterspiegel.de.pdf
2016-05-17 20:00 - 2016-05-17 20:00 - 00172907 _____ C:\Users\ThinkPad\Desktop\Mail7 (1).pdf
2016-05-17 19:58 - 2016-05-17 19:58 - 00687524 _____ C:\Users\ThinkPad\Downloads\doc20160517190502.pdf
2016-05-17 19:53 - 2016-05-17 19:53 - 00147371 _____ C:\Users\ThinkPad\Desktop\Mail7.pdf
2016-05-17 19:50 - 2016-05-17 19:50 - 00286487 _____ C:\Users\ThinkPad\Desktop\Mail6 (1).pdf
2016-05-17 19:49 - 2016-05-17 19:49 - 00165709 _____ C:\Users\ThinkPad\Desktop\Mail6.pdf
2016-05-17 19:47 - 2016-05-17 19:47 - 00189773 _____ C:\Users\ThinkPad\Desktop\Mail5.pdf
2016-05-17 19:45 - 2016-05-17 19:45 - 00222427 _____ C:\Users\ThinkPad\Desktop\Mail4 (1).pdf
2016-05-17 19:44 - 2016-05-17 19:44 - 00125945 _____ C:\Users\ThinkPad\Desktop\Mail4.pdf
2016-05-17 19:43 - 2016-05-17 19:43 - 00155908 _____ C:\Users\ThinkPad\Desktop\Mail3.pdf
2016-05-17 19:34 - 2016-05-17 19:34 - 00896543 _____ C:\Users\ThinkPad\Documents\Mail1.htm
2016-05-17 19:34 - 2016-05-17 19:34 - 00000000 ____D C:\Users\ThinkPad\Documents\Mail1-Dateien
2016-05-17 19:33 - 2016-05-17 19:33 - 00146538 _____ C:\Users\ThinkPad\Desktop\Mail Verm_2.pdf
2016-05-17 19:31 - 2016-05-17 19:31 - 00234421 _____ C:\Users\ThinkPad\Desktop\Mail Ver_.pdf
2016-05-15 17:06 - 2016-06-07 15:35 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Amazon
2016-05-15 17:06 - 2016-05-15 17:06 - 00000000 ____D C:\Users\ThinkPad\Documents\My Kindle Content
2016-05-14 07:53 - 2016-05-14 07:53 - 00017934 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl lebenslauf.pdf
2016-05-14 07:31 - 2016-05-14 07:31 - 00029878 _____ C:\Users\ThinkPad\Desktop\Bewerbung_Lidl.pdf
2016-05-11 21:39 - 2016-05-11 21:39 - 00104526 _____ C:\Users\ThinkPad\Desktop\Anlage Paypal.pdf
2016-05-11 21:36 - 2016-05-11 21:36 - 00068098 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse 3.pdf
2016-05-11 21:35 - 2016-05-11 21:35 - 00324600 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse_.pdf
2016-05-11 21:35 - 2016-05-11 21:35 - 00066079 _____ C:\Users\ThinkPad\Desktop\Anlage Sparkasse 2.pdf
2016-05-11 21:01 - 2016-05-11 21:01 - 00200709 _____ C:\Users\ThinkPad\Desktop\Hauptantrag_.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-10 23:49 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-10 23:49 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-10 23:48 - 2009-07-14 19:58 - 00703230 _____ C:\Windows\system32\perfh007.dat
2016-06-10 23:48 - 2009-07-14 19:58 - 00150838 _____ C:\Windows\system32\perfc007.dat
2016-06-10 23:48 - 2009-07-14 07:13 - 01629508 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-10 23:48 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-10 23:44 - 2014-03-30 21:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-10 23:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-10 23:42 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-10 23:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-06-10 22:54 - 2014-07-20 13:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-09 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-07 15:06 - 2014-10-28 11:20 - 00000000 ____D C:\Users\ThinkPad\Documents\Outlook-Dateien
2016-06-03 16:37 - 2012-04-03 19:13 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\FreePDF_XP
2016-06-02 12:58 - 2014-04-01 13:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 12:57 - 2013-10-02 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 21:58 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-24 12:51 - 2012-03-08 17:45 - 00000000 ____D C:\Users\ThinkPad
2016-05-24 12:11 - 2012-03-28 20:20 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-24 12:11 - 2012-03-28 20:19 - 00000000 ____D C:\ProgramData\Adobe
2016-05-24 12:11 - 2012-03-15 19:31 - 00000000 ____D C:\Users\ThinkPad\AppData\Roaming\Adobe
2016-05-24 12:06 - 2014-07-20 17:45 - 00000000 ____D C:\Users\ThinkPad\AppData\Local\Adobe
2016-05-14 06:54 - 2014-07-20 13:02 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-14 06:54 - 2014-07-20 13:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-14 06:54 - 2014-07-20 13:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-13 14:38 - 2014-07-13 18:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-13 14:36 - 2014-12-26 11:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-03-18 20:01 - 2013-03-18 20:01 - 0006915 _____ () C:\Users\ThinkPad\AppData\Local\recently-used.xbel
2014-09-28 18:19 - 2014-09-28 18:19 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\ThinkPad\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-29 11:03

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016
durchgeführt von ThinkPad (2016-06-10 23:51:01)
Gestartet von C:\Users\ThinkPad\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-03-08 15:41:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1756430967-1239749675-1101911480-500 - Administrator - Disabled)
Gast (S-1-5-21-1756430967-1239749675-1101911480-501 - Limited - Disabled)
ThinkPad (S-1-5-21-1756430967-1239749675-1101911480-1000 - Administrator - Enabled) => C:\Users\ThinkPad

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.82.95 - Broadcom Corporation)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E97F409F-9E1C-42A0-B72D-765A78DF3696}) (Version: 15.01.0000.0830 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F613AC3-7B59-4075-9E59-7300C3C8FD2B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {34C89CE6-3BD6-4AE7-8907-991EA14A8190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-15 20:38 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2010-03-11 03:35 - 2010-03-11 03:35 - 00027648 _____ () C:\Windows\System32\sso4ml6.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1756430967-1239749675-1101911480-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ALG => 3
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: AppMgmt => 3
MSCONFIG\Services: BBSvc => 2
MSCONFIG\Services: BBUpdate => 3
MSCONFIG\Services: BFE => 2
MSCONFIG\Services: BITS => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: BackgroundContainer => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\ThinkPad\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{113CB062-DF4E-4011-8DF6-C0E138A4B07B}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{53CF83BB-79EE-4E82-9581-D1407304EA67}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{27800806-AD4D-4563-906B-C1B0D0685CC3}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{24518929-882A-46F0-A4C4-20E5A84B3CF8}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{BA092F72-72EA-4223-A550-30AC27E14D48}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{F3FB5053-39D7-473B-8D7F-24EE8BB74C45}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{C1630D2B-65B6-4FF1-A463-653E3B4E3944}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{825DB6D4-44F8-4979-AE2F-78A247FBD960}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{967D9F4A-7168-47FA-A253-1DD60A928F27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2016 07:04:31 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhost (2836) IndexedDb: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1216 auf.

Error: (05/03/2016 07:04:31 PM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhost (2836) IndexedDb: Bei der Datenbankwiederherstellung ist ein Fehler aufgetreten (Fehler -1216), da Verweise auf Datenbank "C:\Users\ThinkPad\AppData\Local\Microsoft\Internet Explorer\Indexed DB\Internet.edb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (04/30/2016 02:46:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000008de9ec
ID des fehlerhaften Prozesses: 0xe60
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/28/2016 03:37:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000008de9ec
ID des fehlerhaften Prozesses: 0x2260
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/09/2016 11:14:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18205, Zeitstempel: 0x56a1b7fc
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5ce06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001cca96
ID des fehlerhaften Prozesses: 0x3e8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (02/15/2016 07:21:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 43.0.4.5848 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3a4

Startzeit: 01d167e80265ec6e

Endzeit: 62

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 81586a03-d408-11e5-8380-60eb694e92df

Error: (02/07/2016 12:18:31 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <10, 0x80070005, "">.

Error: (01/23/2016 10:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18123, Zeitstempel: 0x563faf80
Name des fehlerhaften Moduls: Flash64_20_0_0_286.ocx, Version: 20.0.0.286, Zeitstempel: 0x5694577c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002dd79e
ID des fehlerhaften Prozesses: 0xcf0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (01/12/2016 09:28:09 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <10, 0x80070005, "">.

Error: (12/17/2015 09:07:56 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: userSid
  bei Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceModel(String userSid, String serviceIdentifier)
  bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.InitializeExtensionMonitors(Session userSession)
  bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.OnApplicationDictionaryChanged(Object sender, DesktopApplicationDictionaryChangedEventArgs e)
  bei System.EventHandler`1.Invoke(Object sender, TEventArgs e)
  bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
  bei Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid)
  bei Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
  bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args)
  bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
  bei Avira.OE.ServiceHost.W...


Systemfehler:
=============
Error: (06/10/2016 11:46:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/10/2016 11:46:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/10/2016 11:46:16 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/10/2016 11:46:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/10/2016 11:46:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/10/2016 11:46:16 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (06/10/2016 11:46:16 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/10/2016 11:46:16 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/10/2016 11:46:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/10/2016 11:46:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) Neo X2 Dual Core Processor L325
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 2814.42 MB
Verfügbarer physikalischer RAM: 1706.8 MB
Summe virtueller Speicher: 5627.05 MB
Verfügbarer virtueller Speicher: 4244.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:64.86 GB) (Free:11.97 GB) NTFS
Drive d: (Daten) (Fixed) (Total:46.83 GB) (Free:46.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 7439EE0A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=46.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

deeprybka 10.06.2016 22:56
:daumenhoc

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Bodensee_ 11.06.2016 09:00
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=db73a79126c0d8408a01f585d3ba0b26
# end=init
# utc_time=2016-06-11 06:13:40
# local_time=2016-06-11 08:13:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29762
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=db73a79126c0d8408a01f585d3ba0b26
# end=updated
# utc_time=2016-06-11 06:15:20
# local_time=2016-06-11 08:15:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=db73a79126c0d8408a01f585d3ba0b26
# engine=29762
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-11 07:36:52
# local_time=2016-06-11 09:36:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 30522 63845357 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 89602751 217260462 0 0
# scanned=180183
# found=0
# cleaned=0
# scan_time=4891

deeprybka 11.06.2016 09:22
Welche Probleme bestehen aktuell noch?

Bodensee_ 11.06.2016 09:55
Also soweit ich das beurteilen kann, ist die Sache mit der Fehlermeldung erledigt.
Ich habe gerade testweise im Internet gesurft, denn dann öffnete sich bisher immer diese besagte Fehlermeldung. Die erscheint jedenfalls nicht mehr. :dankeschoen:

Aber mein Internet Explorer öffnet sich nach wie vor nur sehr langsam.
Die Stoppuhr zeigt 01:40.04 Minuten an.
Er war immer etwas langsam, aber seitdem ist es viel schlimmer geworden.
Kann das daran liegen, oder ist es nur Zufall?
Ich muss auch anmerken, dass ich den Fehler gemacht hatte die Fehlermeldung weg zu klicken und es öffnete sich eine weitere ominöse Seite. Wahrscheinlich hatte dies den Schaden angerichtet (?).

deeprybka 11.06.2016 13:57
Zitat:
Zitat von Bodensee_ (Beitrag 1591049)
Ich muss auch anmerken, dass ich den Fehler gemacht hatte die Fehlermeldung weg zu klicken und es öffnete sich eine weitere ominöse Seite. Wahrscheinlich hatte dies den Schaden angerichtet (?).
Nö, das glaube ich nicht.

Schritt 1
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Bodensee_ 11.06.2016 14:09
Farbar Service Scanner Version: 27-01-2016
Ran by ThinkPad (administrator) on 11-06-2016 at 15:06:16
Running from "C:\Users\ThinkPad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\74FVBJ1P"
Microsoft Windows 7 Ultimate Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.

bfe Service is not running. Checking service configuration:
The start type of bfe service is set to Disabled. The default start type is Auto.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.


Firewall Disabled Policy:
==================


System Restore:
============

System Restore Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Demand. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131