Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ransomeware lässt sich nicht entfernen

Ransomeware lässt sich nicht entfernen


Plagegeister aller Art und deren Bekämpfung: Ransomeware lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2015, 14:27   #1
saladin100
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Servus zusammen,

ich arbeite schon den zweiten Tag daran einen Virus auf meinem Rechner zu entfernen.
Beim Hochfahren des Rechners erscheint ein Bild mit einem Text und einem email verweis auf decodefile@ india.com.

Sämtliche Daten wurden verschlüsselt und lassen sich nicht mehr öffnen. Die Daten sind wohl jetzt auch hin =(.. Backup gibts auch keins... egal... Mein nächstes Ziel ist es jetzt erst mal den Virus los zu werden. Habe den Rechner schon mit sämtlichen Virenprogrammen gescannt. Bullguard, Avira, Sophos, blabla... Nichts... Muss ich tatsächlich formatieren ?
Ich hoffe jemand hat ein paar hilfreiche Tipps =).

Windows 7 Home
32 Bit

Liebe Grüße
Samed

Alt 27.07.2015, 14:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 27.07.2015, 15:27   #3
saladin100
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Danke für die schnelle HIlfe =)... Im folgenden findest du alle gewünschten Dokumente

Malwarebytes Log
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.07.2015
Suchlaufzeit: 16:03
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.27.04
Rootkit-Datenbank: v2015.07.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: optum-pd

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 365209
Abgelaufene Zeit: 22 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von optum-pd (Administrator) auf OPTUM-PD-PC (27-07-2015 16:00:41)
Gestartet von C:\Users\optum-pd\Downloads
Geladene Profile: optum-pd &  (Verfügbare Profile: optum-pd & scanner)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(DATEV eG) C:\Program Files\DATEV-SiPa-compact\DVcServ.exe
(4Team Corporation) C:\Program Files\4Team Corporation\Sync2\Sync2.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamresearch.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DVCServ] => C:\Program Files\DATEV-SiPa-compact\DVCSERV
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-14] (Microsoft Corporation)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\...\Run: [Sync2] => C:\Program Files\4Team Corporation\Sync2\Sync2.exe [7999336 2014-11-25] (4Team Corporation)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22012688 2015-06-20] (Google)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Sync2] => C:\Program Files\4Team Corporation\Sync2\Sync2.exe [7999336 2014-11-25] (4Team Corporation)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22012688 2015-06-20] (Google)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-14] (Microsoft Corporation)
Startup: C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gfggg.lnk [2015-07-21]
ShortcutTarget: gfggg.lnk -> C:\Users\optum-pd\5.png ()
Startup: C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2015-07-27]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-913778610-3314974589-4173238851-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files\DATEV-SiPa-compact\DVCCSASCardBHO002.dll [2013-11-04] (DATEV eG)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-06-09] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E4FA817D-67CD-4758-B9F5-F9343060C548}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-03-03] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-07-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-03]
CHR HKU\S-1-5-21-913778610-3314974589-4173238851-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\optum-pd\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-07-23]
CHR HKU\S-1-5-21-913778610-3314974589-4173238851-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\optum-pd\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-07-23]
CHR HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1867448 2015-07-01] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [94720 2014-04-10] (KOBIL Systems GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [91016 2014-05-19] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [20616 2014-05-19] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [540040 2014-05-19] ()
S3 MEMSWEEP2; \??\C:\Windows\system32\A60E.tmp [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1c\WNt500x86\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 16:00 - 2015-07-27 16:03 - 00011880 _____ C:\Users\optum-pd\Downloads\FRST.txt
2015-07-27 15:57 - 2015-07-27 15:59 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 15:56 - 2015-07-27 15:56 - 00001362 _____ C:\Windows\PFRO.log
2015-07-27 15:56 - 2015-07-27 15:56 - 00000056 _____ C:\Windows\setupact.log
2015-07-27 15:56 - 2015-07-27 15:56 - 00000000 _____ C:\Windows\setuperr.log
2015-07-27 15:54 - 2015-07-27 16:00 - 00000000 ____D C:\FRST
2015-07-27 15:54 - 2015-07-27 15:54 - 01650688 _____ (Farbar) C:\Users\optum-pd\Downloads\FRST.exe
2015-07-27 15:54 - 2015-07-27 15:54 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 15:54 - 2015-07-27 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 15:54 - 2015-07-27 15:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 15:54 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-27 15:54 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-27 15:54 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-27 15:52 - 2015-07-27 15:53 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\optum-pd\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-27 15:32 - 2015-07-27 15:51 - 00000356 _____ C:\Windows\system32\config\afw_hm.conf
2015-07-27 15:32 - 2015-07-27 15:51 - 00000004 _____ C:\Windows\system32\config\afw_db.conf
2015-07-27 15:15 - 2015-07-27 15:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-27 15:13 - 2015-07-27 15:13 - 00000000 ____D C:\Users\optum-pd\AppData\Roaming\QuickScan
2015-07-27 14:10 - 2015-07-27 14:18 - 00000000 ____D C:\Users\optum-pd\AppData\Roaming\PersBackup5
2015-07-27 14:10 - 2015-07-27 14:17 - 00000000 ____D C:\Users\optum-pd\Documents\PersBackup
2015-07-27 14:09 - 2015-07-27 14:09 - 00001038 _____ C:\Users\Public\Desktop\Personal Backup 5.lnk
2015-07-27 14:09 - 2015-07-27 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2015-07-27 14:09 - 2015-07-27 14:09 - 00000000 ____D C:\Program Files\Personal Backup 5
2015-07-27 14:06 - 2015-07-27 14:06 - 00325440 _____ C:\Users\optum-pd\Downloads\BullGuardDownloader_uksem60.exe
2015-07-23 09:23 - 2015-07-27 15:57 - 00000000 ___RD C:\Users\optum-pd\Google Drive
2015-07-23 09:23 - 2015-07-23 09:23 - 00001707 _____ C:\Users\optum-pd\Desktop\Google Drive.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00002000 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00001998 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00001988 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-07-23 09:20 - 2015-07-23 09:21 - 00931408 _____ (Google Inc.) C:\Users\optum-pd\Downloads\googledrivesync.exe
2015-07-22 21:08 - 2015-07-22 21:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-22 20:59 - 2015-07-22 20:59 - 00020480 ___SH C:\Users\optum-pd\Thumbs.db
2015-07-22 13:15 - 2015-07-22 13:15 - 00000000 ____D C:\Users\optum-pd\Documents\Backup
2015-07-22 12:40 - 2015-07-22 12:40 - 00000000 ____D C:\ProgramData\NCH Software
2015-07-22 12:39 - 2015-07-22 12:41 - 00000000 ____D C:\Users\optum-pd\AppData\Roaming\NCH Software
2015-07-22 12:39 - 2015-07-22 12:39 - 00408120 _____ (NCH Software) C:\Users\optum-pd\Downloads\ffortsetup.exe
2015-07-22 12:21 - 2015-07-22 12:21 - 00000000 ____D C:\ProgramData\newbackup
2015-07-22 12:21 - 2015-07-22 12:21 - 00000000 ____D C:\ProgramData\launcher
2015-07-22 12:19 - 2015-07-22 12:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_blockmounter_01_09_00.Wdf
2015-07-22 12:17 - 2015-07-22 12:17 - 00000000 ____D C:\Program Files\Paragon Software
2015-07-22 12:15 - 2015-07-22 12:15 - 00000000 ____D C:\Users\optum-pd\AppData\Local\Downloaded Installations
2015-07-22 12:13 - 2015-07-22 12:13 - 00000000 ____D C:\ProgramData\explauncher
2015-07-22 11:57 - 2015-07-22 11:57 - 00751688 _____ (Emsisoft GmbH) C:\Users\optum-pd\Downloads\decrypt_mblblock.exe
2015-07-22 11:49 - 2015-07-22 12:07 - 417659040 _____ C:\Users\optum-pd\Downloads\br2014Free101.exe
2015-07-22 11:44 - 2015-07-22 18:54 - 00000000 ____D C:\ProgramData\Sophos
2015-07-22 11:40 - 2015-07-22 11:56 - 00005146 _____ C:\Users\optum-pd\Downloads\PandaRamsonwareDecrypt.log
2015-07-22 11:33 - 2015-07-22 18:54 - 00000000 ____D C:\Program Files\Sophos
2015-07-21 08:45 - 2015-07-21 08:45 - 00000000 ____D C:\Users\optum-pd\Desktop\***
2015-07-21 08:39 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 08:39 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 08:39 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 08:39 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 08:39 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 08:50 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 08:50 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 08:50 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 08:50 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 08:50 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 08:50 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 08:50 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 08:50 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 08:50 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 08:50 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 08:50 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 08:50 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 08:50 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 08:50 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 08:50 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 08:50 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 08:50 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 08:50 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 08:50 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 08:50 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 08:50 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 08:50 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 08:50 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 08:50 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 08:50 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 08:50 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 08:50 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 08:50 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 08:50 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 08:50 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 08:50 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 08:50 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 08:50 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 08:50 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 08:50 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 08:50 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 08:50 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 08:50 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 08:50 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 08:49 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 08:49 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 08:49 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 08:49 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 08:49 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 08:49 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 08:49 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 08:49 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 08:49 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 08:49 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 08:49 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 08:49 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 08:49 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 08:49 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 08:49 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 08:49 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 08:49 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 08:49 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 08:49 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 08:49 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 08:49 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 08:49 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 08:49 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 08:49 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-10 11:29 - 2015-07-22 14:09 - 00000000 ____D C:\Users\optum-pd\Desktop\Fzg Entschriftung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 16:03 - 2014-03-03 10:47 - 01280740 _____ C:\Windows\WindowsUpdate.log
2015-07-27 16:02 - 2014-03-03 11:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-27 15:59 - 2014-03-03 16:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-27 15:57 - 2014-03-03 11:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-27 15:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-27 15:55 - 2009-07-14 06:34 - 00022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-27 15:55 - 2009-07-14 06:34 - 00022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-27 15:52 - 2014-04-14 15:27 - 00000000 ____D C:\Users\optum-pd\AppData\Local\CrashDumps
2015-07-27 15:52 - 2014-03-03 10:44 - 00000000 ____D C:\Windows\Panther
2015-07-27 15:13 - 2009-07-14 04:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-07-27 14:52 - 2014-09-19 16:55 - 00000000 ____D C:\Users\optum-pd\Desktop\Aysegül
2015-07-27 09:05 - 2014-03-03 11:15 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-27 08:30 - 2015-04-07 16:57 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 17:20 - 2015-05-11 09:20 - 00000000 ____D C:\scanner
2015-07-24 09:26 - 2014-03-03 11:02 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-23 09:51 - 2015-04-17 15:27 - 00000000 ____D C:\OPTUM
2015-07-23 09:44 - 2014-03-31 11:19 - 00000000 ____D C:\ProgramData\Norton
2015-07-23 09:23 - 2014-03-03 11:01 - 00000000 ____D C:\Users\optum-pd
2015-07-23 09:22 - 2014-03-03 11:10 - 00000000 ____D C:\Program Files\Google
2015-07-23 09:22 - 2014-03-03 11:09 - 00000000 ____D C:\Users\optum-pd\AppData\Local\Google
2015-07-22 19:01 - 2014-04-23 08:56 - 00000000 ____D C:\Users\dub_cm_auto
2015-07-22 19:01 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-22 14:12 - 2014-11-26 10:53 - 00000000 ____D C:\Users\optum-pd\Desktop\Produktionshelfer
2015-07-22 09:48 - 2014-03-03 11:25 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-22 09:43 - 2014-03-03 12:06 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-22 09:33 - 2015-05-16 12:05 - 00000000 ____D C:\fax
2015-07-22 08:25 - 2009-07-14 06:33 - 00366584 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 16:49 - 2014-04-10 10:02 - 00000000 ____D C:\DATEV
2015-07-21 16:49 - 2014-03-31 11:47 - 00000000 ____D C:\0d289d1b8260c1ab8c92cc50c973
2015-07-21 16:49 - 2014-03-31 11:40 - 00000000 ____D C:\9ac4ce9e2b1f93c7ebd800
2015-07-16 13:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-16 08:48 - 2014-03-12 13:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-16 08:26 - 2014-12-12 09:32 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-16 08:26 - 2014-07-24 16:09 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-16 08:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 17:21 - 2014-03-03 12:40 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 17:12 - 2014-03-03 11:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-15 10:59 - 2014-03-03 16:18 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-15 10:59 - 2014-03-03 16:18 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-13 09:15 - 2014-04-10 10:16 - 00000116 _____ C:\Users\optum-pd\AppData\Roaming\BEVI.CFG
2015-07-10 11:50 - 2014-12-15 17:24 - 00012603 _____ C:\Users\optum-pd\Desktop\Firmen.xlsx
2015-07-09 11:53 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-03 08:49 - 2014-03-03 12:40 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 10:16 - 2015-07-13 09:15 - 0000116 _____ () C:\Users\optum-pd\AppData\Roaming\BEVI.CFG
2014-04-10 10:02 - 2014-04-10 10:03 - 0000453 _____ () C:\Users\optum-pd\AppData\Local\belegtransfer_setup.log
2014-04-10 09:55 - 2014-04-10 09:56 - 0372034 _____ () C:\Users\optum-pd\AppData\Local\tempvcredist_x86.log

Einige Dateien in TEMP:
====================
C:\Users\optum-pd\AppData\Local\Temp\BullGuard Internet Security Setup.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-05-19 08:50

==================== Ende vom log ============================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von optum-pd an 2015-07-27 16:04:13
Gestartet von C:\Users\optum-pd\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913778610-3314974589-4173238851-500 - Administrator - Disabled)
Gast (S-1-5-21-913778610-3314974589-4173238851-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-913778610-3314974589-4173238851-1002 - Limited - Enabled)
optum-pd (S-1-5-21-913778610-3314974589-4173238851-1000 - Administrator - Enabled) => C:\Users\optum-pd
scanner (S-1-5-21-913778610-3314974589-4173238851-1003 - Administrator - Enabled) => C:\Users\scanner

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4Team Sync2 (HKLM\...\{C9319B04-3CEE-4592-870C-3C4511F78ECF}) (Version: 2.60.2607 - 4Team Corporation)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
DATEV Belegtransfer V.3.22 (HKLM\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DATEV Installation V.2.74 (HKLM\...\DATEVB00000482.0) (Version:  - )
DATEV Sicherheitspaket - compact (HKLM\...\{13D2D749-7F84-4A63-A09E-3DFDBA4E03EF}) (Version: 2.30.0001 - DATEV eG)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.)
Google Drive (HKLM\...\{6EA8B94E-D869-4D96-88DF-5E1ECE1D6876}) (Version: 1.23.9648.8824 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
KOBIL CCID driver x64x86 (Version: 1.013.02121 - KOBIL Systems) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook 2013 - de-de (HKLM\...\OutlookRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Personal Backup 5.6 (HKLM\...\Personal Backup 5_is1) (Version: 5.7.1.4 - Dr. J. Rathlev)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-07-2015 08:27:54 Windows Update
27-07-2015 13:56:44 Windows Modules Installer
27-07-2015 15:14:10 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
27-07-2015 15:17:54 Gerätetreiber-Paketinstallation: Agnitum Netzwerkdienst
27-07-2015 15:18:57 Gerätetreiber-Paketinstallation: Agnitum Netzwerkadapter

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {011638A4-9431-4646-9414-9F87B2B5A8E3} - System32\Tasks\4Team updater => C:\Program Files\4Team Corporation\4Team-Updater\4Team-Updater.exe [2014-06-10] ()
Task: {127C5E6F-D3AC-48A1-81B0-BE4505912B1E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {365AF22D-3BED-430F-8462-C4B01DD41DC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-03-03] (Google Inc.)
Task: {373495DB-D2E0-400A-B6D5-31953D737FBF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {884C9AAE-3ADF-4DEE-8361-26481FC8C6A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {B89AB4FE-7F0B-4095-A224-C20B21AA9B4B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {C10D44DF-91B6-4D87-B4A5-4BDF3296B2C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {CAFD2ECA-5B51-4B58-B7A1-EA6D2DA2727B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-03-03] (Google Inc.)
Task: {D3173936-0131-42DE-A7B2-696E4592E3CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {D94AB172-0C82-4239-A407-BAE9BD6F4688} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-10-13 12:50 - 2009-10-13 11:50 - 00011264 _____ () C:\Windows\System32\KOAZ8WAL.DLL
2014-03-03 13:01 - 2012-09-18 16:26 - 00169472 _____ () C:\Windows\System32\zlhp1020.dll
2014-03-03 13:01 - 2012-09-18 16:26 - 00059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2014-03-03 12:06 - 2014-05-20 03:11 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-10-17 13:59 - 2014-10-17 13:59 - 02246296 _____ () C:\Program Files\4Team Corporation\Sync2\cpprest110_xp_2_2.dll
2014-11-24 23:18 - 2014-11-24 23:18 - 00145920 _____ () C:\Program Files\4Team Corporation\Sync2\win8status_wrapper.dll
2014-03-03 12:07 - 2015-07-22 08:43 - 00122024 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll
2014-09-22 08:43 - 2014-11-21 10:07 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\Office15\AppVIsvStream32.dll
2014-11-24 23:18 - 2014-11-24 23:18 - 00128000 _____ () C:\Program Files\4Team Corporation\Sync2\google_tasks.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-07-27 15:57 - 2015-07-27 15:57 - 00098816 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32api.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00110080 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\pywintypes27.dll
2015-07-27 15:57 - 2015-07-27 15:57 - 00364544 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\pythoncom27.dll
2015-07-27 15:57 - 2015-07-27 15:57 - 00045568 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_socket.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 01161216 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_ssl.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00320512 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32com.shell.shell.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00713216 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_hashlib.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 01175040 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._core_.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00805888 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._gdi_.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00811008 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._windows_.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 01062400 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._controls_.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00735232 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._misc_.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00682496 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\pysqlite2._sqlite.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00087552 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_ctypes.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00119808 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32file.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00108544 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32security.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00007168 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\hashobjs_ext.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00068096 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\usb_ext.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00167936 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32gui.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00018432 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32event.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00128512 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_elementtree.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00127488 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\pyexpat.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00013824 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\common.time34.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00036864 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_psutil_windows.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00038912 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32inet.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00011264 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32crypt.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00070656 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._html2.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00027136 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_multiprocessing.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00020480 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\_yappi.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00035840 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32process.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00686080 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\unicodedata.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00122368 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._wizard.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00024064 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32pipe.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00010240 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\select.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00025600 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32pdh.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00525640 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\windows._lib_cacheinvalidation.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00017408 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32profile.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00022528 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\win32ts.pyd
2015-07-27 15:57 - 2015-07-27 15:57 - 00078336 _____ () C:\Users\optum-pd\AppData\Local\Temp\_MEI38562\wx._animate.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913778610-3314974589-4173238851-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-913778610-3314974589-4173238851-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-913778610-3314974589-4173238851-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\scanner\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{188963E4-80EB-4CA1-9BA6-235B380021ED}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{F629E237-58F6-4433-9880-8F79F44A80C0}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1c\WNt500x86\RpcSandraSrv.exe
FirewallRules: [{8D28D898-3A8B-42CB-9CC0-3D20AD4CB616}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9925A659-875C-4F8E-8C04-370F17F010D0}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{A451D098-7BE9-4B69-B15B-84EB659675C6}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{DD79789A-846F-4EAA-9A51-F273375D8247}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{057A5160-58B6-4E02-ADC3-BD727E766C45}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2ABCC7BA-C47A-4A08-8A81-39AA2C2FF23B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2015 03:52:35 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-913778610-3314974589-4173238851-1000}/">.

Error: (07/22/2015 09:08:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.2.929, Zeitstempel: 0x552d3ec4
Name des fehlerhaften Moduls: mbam.exe, Version: 1.0.2.929, Zeitstempel: 0x552d3ec4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c3fc0
ID des fehlerhaften Prozesses: 0x13c0
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/22/2015 01:30:23 PM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (07/22/2015 11:43:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm pandaunransom.exe, Version 0.0.0.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c60

Startzeit: 01d0c4626d56e279

Endzeit: 4

Anwendungspfad: C:\Users\optum-pd\Downloads\pandaunransom.exe

Berichts-ID:

Error: (07/22/2015 11:39:37 AM) (Source: MsiInstaller) (EventID: 11500) (User: optum-pd-PC)
Description: Product: Sophos Virus Removal Tool -- Error 1500.Another installation is in progress. You must complete that installation before continuing this one.

Error: (07/22/2015 08:28:16 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (07/20/2015 08:26:15 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (07/16/2015 08:47:50 AM) (Source: MsiInstaller) (EventID: 1024) (User: optum-pd-PC)
Description: Produkt: Adobe Reader XI (11.0.11) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (07/27/2015 03:58:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/27/2015 03:41:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/27/2015 03:34:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/27/2015 11:48:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/27/2015 09:18:52 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{E4FA817D-67CD-4758-B9F5-F9343060C5-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/27/2015 08:21:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/23/2015 09:52:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (07/23/2015 09:52:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (07/23/2015 09:46:23 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/22/2015 06:35:23 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Norton AntiVirus" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.


Microsoft Office:
=========================
Error: (07/27/2015 03:52:35 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: 300x80040d07iehistory://{S-1-5-21-913778610-3314974589-4173238851-1000}/

Error: (07/22/2015 09:08:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929552d3ec4mbam.exe1.0.2.929552d3ec4c0000005001c3fc013c001d0c4b1cdc42d06C:\Program Files\ Malwarebytes Anti-Malware \mbam.exeC:\Program Files\ Malwarebytes Anti-Malware \mbam.exe13ea17d3-30a5-11e5-ab82-001aa0cb8deb

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2015 01:30:23 PM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft OutlookOutlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?

Error: (07/22/2015 11:43:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: pandaunransom.exe0.0.0.35c6001d0c4626d56e2794C:\Users\optum-pd\Downloads\pandaunransom.exe

Error: (07/22/2015 11:39:37 AM) (Source: MsiInstaller) (EventID: 11500) (User: optum-pd-PC)
Description: Product: Sophos Virus Removal Tool -- Error 1500.Another installation is in progress. You must complete that installation before continuing this one.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2015 08:28:16 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft OutlookOutlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?

Error: (07/20/2015 08:26:15 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft OutlookOutlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?

Error: (07/16/2015 08:47:50 AM) (Source: MsiInstaller) (EventID: 1024) (User: optum-pd-PC)
Description: Adobe Reader XI (11.0.11) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011012}1625(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Percentage of memory in use: 63%
Total physical RAM: 3061.61 MB
Available physical RAM: 1124.04 MB
Total Virtual: 6121.54 MB
Available Virtual: 3859.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.5 GB) (Free:17.33 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: E4DCC4EF)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
lg saladin
__________________
Alt 27.07.2015, 15:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Hat Malwarebytes nbie etwas gefunden? Auch andere Scanner nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.07.2015, 17:20   #5
saladin100
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Leider nicht. Habe Malwarebytes extra nochmal scannen lassen, damit der Log aktuell ist. Keine Spur von Warnungen etc. =(


Alt 27.07.2015, 19:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Die Verschlüsselungsmalware will normalerweise auch nur deine Daten verschlüsseln um Geld zu erpressen. Mehr braucht sie garnicht, also dein System dauerhaft infizieren.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Ransomeware lässt sich nicht entfernen

Alt 28.07.2015, 13:43   #7
saladin100
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


AdwCleaner
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 28/07/2015 um 14:27:32
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : optum-pd - OPTUM-PD-PC
# Gestarted von : C:\Users\optum-pd\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\optum-pd\AppData\Roaming\BEVI.CFG

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Google Chrome v44.0.2403.107

[C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : 
[C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Startup_URLs] : 28F0B11BFFE9F6D5F6A2B8D4BFC15E41C55B3A2577D823D088318535115201F3"},"software_reporter":{"prompt_reason":"39679DD42FE99BE459CF74778E22AC83B505AC29B4CCB866E4EBABBCB908C8AA","prompt_seed":"C28E29A817939C9A6F7EBBD9231BF9024E79C7B8C681AAA358DA00538F62CC4B","prompt_version":"804C3E46745FC06054079662F9255E5225DEA6C7410CCD97F02DA2F76F2026E4"},"sync":{"remaining_rollback_tries":"28F02C197C3C27323B406CE7B128C153517B693A82B06725F9B5BE4D833D51CE"}},"super_mac":"9BFFB94EF68CD85FC34E608BA9F113D2B836C735628D85D5B3CB08993B970B16"},"session":{"restore_on_startup":4,"startup_urls":["hxxps://www.google.de/","hxxp://mystart.incredibar.com/?a=6R9d7ewuW2&i=26&did=10963&loc=skw

*************************

AdwCleaner[R0].txt - [6279 Bytes] - [28/07/2015 14:24:40]
AdwCleaner[S0].txt - [1663 Bytes] - [28/07/2015 14:27:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1722  Bytes] ##########
JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Home Premium x86
Ran by optum-pd on 28.07.2015 at 14:34:22,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\optum-pd\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\optum-pd\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\optum-pd\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\optum-pd\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.07.2015 at 14:39:18,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von optum-pd (Administrator) auf OPTUM-PD-PC (28-07-2015 14:39:56)
Gestartet von C:\Users\optum-pd\Desktop
Geladene Profile: optum-pd (Verfügbare Profile: optum-pd & scanner)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DVCServ] => C:\Program Files\DATEV-SiPa-compact\DVCSERV
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\...\Run: [Sync2] => C:\Program Files\4Team Corporation\Sync2\Sync2.exe [7999336 2014-11-25] (4Team Corporation)
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22012688 2015-06-20] (Google)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-14] (Microsoft Corporation)
Startup: C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gfggg.lnk [2015-07-21]
ShortcutTarget: gfggg.lnk -> C:\Users\optum-pd\5.png ()
Startup: C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2015-07-27]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-913778610-3314974589-4173238851-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files\DATEV-SiPa-compact\DVCCSASCardBHO002.dll [2013-11-04] (DATEV eG)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-06-09] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E4FA817D-67CD-4758-B9F5-F9343060C548}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-03-03] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-07-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\optum-pd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-03]
CHR HKU\S-1-5-21-913778610-3314974589-4173238851-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\optum-pd\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-07-23]
CHR HKU\S-1-5-21-913778610-3314974589-4173238851-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1867448 2015-07-01] (Microsoft Corporation)
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [94720 2014-04-10] (KOBIL Systems GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [91016 2014-05-19] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [20616 2014-05-19] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [540040 2014-05-19] ()
S3 MEMSWEEP2; \??\C:\Windows\system32\A60E.tmp [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1c\WNt500x86\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 14:39 - 2015-07-28 14:40 - 00009110 _____ C:\Users\optum-pd\Desktop\FRST.txt
2015-07-28 14:39 - 2015-07-28 14:39 - 00001078 _____ C:\Users\optum-pd\Desktop\JRT.txt
2015-07-28 14:34 - 2015-07-28 14:34 - 01798176 _____ (Malwarebytes Corporation) C:\Users\optum-pd\Desktop\JRT.exe
2015-07-28 14:33 - 2015-07-28 14:34 - 01798176 _____ (Malwarebytes Corporation) C:\Users\optum-pd\Downloads\JRT.exe
2015-07-28 14:32 - 2015-07-28 14:32 - 00001802 _____ C:\Users\optum-pd\Desktop\AdwCleaner[S0].txt
2015-07-28 14:24 - 2015-07-28 14:27 - 00000000 ____D C:\AdwCleaner
2015-07-28 14:22 - 2015-07-28 14:23 - 02248704 _____ C:\Users\optum-pd\Downloads\AdwCleaner_4.208.exe
2015-07-28 11:22 - 2015-07-28 11:25 - 00000000 ___HD C:\$Windows.~BT
2015-07-28 08:45 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-28 08:45 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 08:45 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 08:45 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 08:45 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 08:45 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 08:45 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 08:45 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 15:57 - 2015-07-28 14:30 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 15:56 - 2015-07-28 14:29 - 00000280 _____ C:\Windows\setupact.log
2015-07-27 15:56 - 2015-07-27 15:56 - 00001362 _____ C:\Windows\PFRO.log
2015-07-27 15:56 - 2015-07-27 15:56 - 00000000 _____ C:\Windows\setuperr.log
2015-07-27 15:54 - 2015-07-28 14:39 - 00000000 ____D C:\FRST
2015-07-27 15:54 - 2015-07-27 15:54 - 01650688 _____ (Farbar) C:\Users\optum-pd\Desktop\FRST.exe
2015-07-27 15:54 - 2015-07-27 15:54 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 15:54 - 2015-07-27 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 15:54 - 2015-07-27 15:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 15:54 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-27 15:54 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-27 15:54 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-27 15:52 - 2015-07-27 15:53 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\optum-pd\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-27 15:32 - 2015-07-27 15:51 - 00000356 _____ C:\Windows\system32\config\afw_hm.conf
2015-07-27 15:32 - 2015-07-27 15:51 - 00000004 _____ C:\Windows\system32\config\afw_db.conf
2015-07-27 15:15 - 2015-07-27 15:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-27 15:13 - 2015-07-27 15:13 - 00000000 ____D C:\Users\optum-pd\AppData\Roaming\QuickScan
2015-07-27 14:10 - 2015-07-27 14:18 - 00000000 ____D C:\Users\optum-pd\AppData\Roaming\PersBackup5
2015-07-27 14:10 - 2015-07-27 14:17 - 00000000 ____D C:\Users\optum-pd\Documents\PersBackup
2015-07-27 14:09 - 2015-07-27 14:09 - 00001038 _____ C:\Users\Public\Desktop\Personal Backup 5.lnk
2015-07-27 14:09 - 2015-07-27 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2015-07-27 14:09 - 2015-07-27 14:09 - 00000000 ____D C:\Program Files\Personal Backup 5
2015-07-27 14:06 - 2015-07-27 14:06 - 00325440 _____ C:\Users\optum-pd\Downloads\BullGuardDownloader_uksem60.exe
2015-07-23 09:23 - 2015-07-28 14:30 - 00000000 ___RD C:\Users\optum-pd\Google Drive
2015-07-23 09:23 - 2015-07-23 09:23 - 00001707 _____ C:\Users\optum-pd\Desktop\Google Drive.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00002000 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00001998 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00001988 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-07-23 09:22 - 2015-07-23 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-07-23 09:20 - 2015-07-23 09:21 - 00931408 _____ (Google Inc.) C:\Users\optum-pd\Downloads\googledrivesync.exe
2015-07-22 21:08 - 2015-07-22 21:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-22 20:59 - 2015-07-22 20:59 - 00020480 ___SH C:\Users\optum-pd\Thumbs.db
2015-07-22 13:15 - 2015-07-22 13:15 - 00000000 ____D C:\Users\optum-pd\Documents\Backup
2015-07-22 12:40 - 2015-07-22 12:40 - 00000000 ____D C:\ProgramData\NCH Software
2015-07-22 12:39 - 2015-07-22 12:41 - 00000000 ____D C:\Users\optum-pd\AppData\Roaming\NCH Software
2015-07-22 12:39 - 2015-07-22 12:39 - 00408120 _____ (NCH Software) C:\Users\optum-pd\Downloads\ffortsetup.exe
2015-07-22 12:21 - 2015-07-22 12:21 - 00000000 ____D C:\ProgramData\newbackup
2015-07-22 12:21 - 2015-07-22 12:21 - 00000000 ____D C:\ProgramData\launcher
2015-07-22 12:19 - 2015-07-22 12:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_blockmounter_01_09_00.Wdf
2015-07-22 12:17 - 2015-07-22 12:17 - 00000000 ____D C:\Program Files\Paragon Software
2015-07-22 12:15 - 2015-07-22 12:15 - 00000000 ____D C:\Users\optum-pd\AppData\Local\Downloaded Installations
2015-07-22 12:13 - 2015-07-22 12:13 - 00000000 ____D C:\ProgramData\explauncher
2015-07-22 11:57 - 2015-07-22 11:57 - 00751688 _____ (Emsisoft GmbH) C:\Users\optum-pd\Downloads\decrypt_mblblock.exe
2015-07-22 11:49 - 2015-07-22 12:07 - 417659040 _____ C:\Users\optum-pd\Downloads\br2014Free101.exe
2015-07-22 11:44 - 2015-07-22 18:54 - 00000000 ____D C:\ProgramData\Sophos
2015-07-22 11:40 - 2015-07-22 11:56 - 00005146 _____ C:\Users\optum-pd\Downloads\PandaRamsonwareDecrypt.log
2015-07-22 11:33 - 2015-07-22 18:54 - 00000000 ____D C:\Program Files\Sophos
2015-07-21 08:45 - 2015-07-21 08:45 - 00000000 ____D C:\Users\optum-pd\Desktop\***
2015-07-21 08:39 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 08:39 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 08:39 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 08:39 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 08:39 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 08:50 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 08:50 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 08:50 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 08:50 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 08:50 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 08:50 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 08:50 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 08:50 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 08:50 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 08:50 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 08:50 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 08:50 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 08:50 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 08:50 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 08:50 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 08:50 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 08:50 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 08:50 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 08:50 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 08:50 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 08:50 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 08:50 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 08:50 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 08:50 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 08:50 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 08:50 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 08:50 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 08:50 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 08:50 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 08:50 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 08:50 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 08:50 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 08:50 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 08:50 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 08:50 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 08:50 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 08:50 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 08:50 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 08:50 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 08:49 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 08:49 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 08:49 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 08:49 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 08:49 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 08:49 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 08:49 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 08:49 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 08:49 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 08:49 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 08:49 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 08:49 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 08:49 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 08:49 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 08:49 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 08:49 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 08:49 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 08:49 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 08:49 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 08:49 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 08:49 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 08:49 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 08:49 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 08:49 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-10 11:29 - 2015-07-22 14:09 - 00000000 ____D C:\Users\optum-pd\Desktop\Fzg Entschriftung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 14:35 - 2014-03-03 10:47 - 01451833 _____ C:\Windows\WindowsUpdate.log
2015-07-28 14:35 - 2009-07-14 06:34 - 00022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-28 14:35 - 2009-07-14 06:34 - 00022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-28 14:30 - 2014-03-03 11:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-28 14:29 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-28 14:10 - 2015-05-11 09:20 - 00000000 ____D C:\scanner
2015-07-28 14:03 - 2014-03-03 11:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-28 13:59 - 2014-03-03 16:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-28 12:30 - 2014-11-26 10:53 - 00000000 ____D C:\Users\optum-pd\Desktop\Produktionshelfer
2015-07-28 12:08 - 2015-04-17 15:27 - 00000000 ____D C:\OPTUM
2015-07-28 11:25 - 2014-03-03 10:44 - 00000000 ____D C:\Windows\Panther
2015-07-28 09:56 - 2014-07-24 16:09 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-27 17:16 - 2014-09-19 16:55 - 00000000 ____D C:\Users\optum-pd\Desktop\Aysegül
2015-07-27 15:52 - 2014-04-14 15:27 - 00000000 ____D C:\Users\optum-pd\AppData\Local\CrashDumps
2015-07-27 15:13 - 2009-07-14 04:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-07-27 09:05 - 2014-03-03 11:15 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-27 08:30 - 2015-04-07 16:57 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 09:26 - 2014-03-03 11:02 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-23 09:44 - 2014-03-31 11:19 - 00000000 ____D C:\ProgramData\Norton
2015-07-23 09:23 - 2014-03-03 11:01 - 00000000 ____D C:\Users\optum-pd
2015-07-23 09:22 - 2014-03-03 11:10 - 00000000 ____D C:\Program Files\Google
2015-07-23 09:22 - 2014-03-03 11:09 - 00000000 ____D C:\Users\optum-pd\AppData\Local\Google
2015-07-22 19:01 - 2014-04-23 08:56 - 00000000 ____D C:\Users\dub_cm_auto
2015-07-22 19:01 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-22 09:48 - 2014-03-03 11:25 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-22 09:43 - 2014-03-03 12:06 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-22 09:33 - 2015-05-16 12:05 - 00000000 ____D C:\fax
2015-07-22 08:25 - 2009-07-14 06:33 - 00366584 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 16:49 - 2014-04-10 10:02 - 00000000 ____D C:\DATEV
2015-07-21 16:49 - 2014-03-31 11:47 - 00000000 ____D C:\0d289d1b8260c1ab8c92cc50c973
2015-07-21 16:49 - 2014-03-31 11:40 - 00000000 ____D C:\9ac4ce9e2b1f93c7ebd800
2015-07-16 13:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-16 08:48 - 2014-03-12 13:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-16 08:26 - 2014-12-12 09:32 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-16 08:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 17:21 - 2014-03-03 12:40 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 17:12 - 2014-03-03 11:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-15 10:59 - 2014-03-03 16:18 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-15 10:59 - 2014-03-03 16:18 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-10 11:50 - 2014-12-15 17:24 - 00012603 _____ C:\Users\optum-pd\Desktop\Firmen.xlsx
2015-07-09 11:53 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-03 08:49 - 2014-03-03 12:40 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 10:02 - 2014-04-10 10:03 - 0000453 _____ () C:\Users\optum-pd\AppData\Local\belegtransfer_setup.log
2014-04-10 09:55 - 2014-04-10 09:56 - 0372034 _____ () C:\Users\optum-pd\AppData\Local\tempvcredist_x86.log

Einige Dateien in TEMP:
====================
C:\Users\optum-pd\AppData\Local\Temp\BullGuard Internet Security Setup.exe
C:\Users\optum-pd\AppData\Local\Temp\Quarantine.exe
C:\Users\optum-pd\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-05-19 08:50

==================== Ende vom log ============================
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von optum-pd an 2015-07-28 14:40:36
Gestartet von C:\Users\optum-pd\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913778610-3314974589-4173238851-500 - Administrator - Disabled)
Gast (S-1-5-21-913778610-3314974589-4173238851-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-913778610-3314974589-4173238851-1002 - Limited - Enabled)
optum-pd (S-1-5-21-913778610-3314974589-4173238851-1000 - Administrator - Enabled) => C:\Users\optum-pd
scanner (S-1-5-21-913778610-3314974589-4173238851-1003 - Administrator - Enabled) => C:\Users\scanner

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4Team Sync2 (HKLM\...\{C9319B04-3CEE-4592-870C-3C4511F78ECF}) (Version: 2.60.2607 - 4Team Corporation)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
DATEV Belegtransfer V.3.22 (HKLM\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DATEV Installation V.2.74 (HKLM\...\DATEVB00000482.0) (Version:  - )
DATEV Sicherheitspaket - compact (HKLM\...\{13D2D749-7F84-4A63-A09E-3DFDBA4E03EF}) (Version: 2.30.0001 - DATEV eG)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.)
Google Drive (HKLM\...\{6EA8B94E-D869-4D96-88DF-5E1ECE1D6876}) (Version: 1.23.9648.8824 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
KOBIL CCID driver x64x86 (Version: 1.013.02121 - KOBIL Systems) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook 2013 - de-de (HKLM\...\OutlookRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Personal Backup 5.6 (HKLM\...\Personal Backup 5_is1) (Version: 5.7.1.4 - Dr. J. Rathlev)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-07-2015 15:14:10 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
27-07-2015 15:17:54 Gerätetreiber-Paketinstallation: Agnitum Netzwerkdienst
27-07-2015 15:18:57 Gerätetreiber-Paketinstallation: Agnitum Netzwerkadapter
28-07-2015 09:55:18 Windows Update
28-07-2015 14:34:26 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {011638A4-9431-4646-9414-9F87B2B5A8E3} - System32\Tasks\4Team updater => C:\Program Files\4Team Corporation\4Team-Updater\4Team-Updater.exe [2014-06-10] ()
Task: {127C5E6F-D3AC-48A1-81B0-BE4505912B1E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {365AF22D-3BED-430F-8462-C4B01DD41DC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-03-03] (Google Inc.)
Task: {373495DB-D2E0-400A-B6D5-31953D737FBF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {884C9AAE-3ADF-4DEE-8361-26481FC8C6A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {B89AB4FE-7F0B-4095-A224-C20B21AA9B4B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {C10D44DF-91B6-4D87-B4A5-4BDF3296B2C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {CAFD2ECA-5B51-4B58-B7A1-EA6D2DA2727B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-03-03] (Google Inc.)
Task: {D3173936-0131-42DE-A7B2-696E4592E3CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {D94AB172-0C82-4239-A407-BAE9BD6F4688} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-10-13 12:50 - 2009-10-13 11:50 - 00011264 _____ () C:\Windows\System32\KOAZ8WAL.DLL
2014-03-03 13:01 - 2012-09-18 16:26 - 00169472 _____ () C:\Windows\System32\zlhp1020.dll
2014-03-03 13:01 - 2012-09-18 16:26 - 00059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2014-03-03 12:06 - 2014-05-20 03:11 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913778610-3314974589-4173238851-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\optum-pd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{188963E4-80EB-4CA1-9BA6-235B380021ED}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{F629E237-58F6-4433-9880-8F79F44A80C0}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1c\WNt500x86\RpcSandraSrv.exe
FirewallRules: [{8D28D898-3A8B-42CB-9CC0-3D20AD4CB616}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9925A659-875C-4F8E-8C04-370F17F010D0}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{A451D098-7BE9-4B69-B15B-84EB659675C6}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{DD79789A-846F-4EAA-9A51-F273375D8247}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{057A5160-58B6-4E02-ADC3-BD727E766C45}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2ABCC7BA-C47A-4A08-8A81-39AA2C2FF23B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/28/2015 10:09:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 15.0.4737.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f08

Startzeit: 01d0c90bffa462e3

Endzeit: 62

Anwendungspfad: C:\Program Files\Microsoft Office 15\root\Office15\OUTLOOK.EXE

Berichts-ID: d8c77439-34ff-11e5-831e-001aa0cb8deb

Error: (07/27/2015 03:52:35 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-913778610-3314974589-4173238851-1000}/">.

Error: (07/22/2015 09:08:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.2.929, Zeitstempel: 0x552d3ec4
Name des fehlerhaften Moduls: mbam.exe, Version: 1.0.2.929, Zeitstempel: 0x552d3ec4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c3fc0
ID des fehlerhaften Prozesses: 0x13c0
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/22/2015 01:30:23 PM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (07/22/2015 11:43:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm pandaunransom.exe, Version 0.0.0.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c60

Startzeit: 01d0c4626d56e279

Endzeit: 4

Anwendungspfad: C:\Users\optum-pd\Downloads\pandaunransom.exe

Berichts-ID:

Error: (07/22/2015 11:39:37 AM) (Source: MsiInstaller) (EventID: 11500) (User: optum-pd-PC)
Description: Product: Sophos Virus Removal Tool -- Error 1500.Another installation is in progress. You must complete that installation before continuing this one.

Error: (07/22/2015 08:28:16 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (07/20/2015 08:26:15 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.


Systemfehler:
=============
Error: (07/28/2015 02:35:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/28/2015 02:35:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/28/2015 02:35:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/28/2015 02:35:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/28/2015 02:35:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/28/2015 02:35:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/28/2015 02:31:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (07/28/2015 02:27:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/28/2015 02:27:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/28/2015 02:27:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (07/28/2015 10:09:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: OUTLOOK.EXE15.0.4737.1000f0801d0c90bffa462e362C:\Program Files\Microsoft Office 15\root\Office15\OUTLOOK.EXEd8c77439-34ff-11e5-831e-001aa0cb8deb

Error: (07/27/2015 03:52:35 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: 300x80040d07iehistory://{S-1-5-21-913778610-3314974589-4173238851-1000}/

Error: (07/22/2015 09:08:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929552d3ec4mbam.exe1.0.2.929552d3ec4c0000005001c3fc013c001d0c4b1cdc42d06C:\Program Files\ Malwarebytes Anti-Malware \mbam.exeC:\Program Files\ Malwarebytes Anti-Malware \mbam.exe13ea17d3-30a5-11e5-ab82-001aa0cb8deb

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2015 06:52:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2015 01:30:23 PM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft OutlookOutlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?

Error: (07/22/2015 11:43:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: pandaunransom.exe0.0.0.35c6001d0c4626d56e2794C:\Users\optum-pd\Downloads\pandaunransom.exe

Error: (07/22/2015 11:39:37 AM) (Source: MsiInstaller) (EventID: 11500) (User: optum-pd-PC)
Description: Product: Sophos Virus Removal Tool -- Error 1500.Another installation is in progress. You must complete that installation before continuing this one.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2015 08:28:16 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft OutlookOutlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?

Error: (07/20/2015 08:26:15 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft OutlookOutlook konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Percentage of memory in use: 40%
Total physical RAM: 3061.61 MB
Available physical RAM: 1833.41 MB
Total Virtual: 6121.54 MB
Available Virtual: 4969.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.5 GB) (Free:10.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: E4DCC4EF)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

Alt 28.07.2015, 13:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomeware lässt sich nicht entfernen - Standard

Ransomeware lässt sich nicht entfernen


Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ransomeware lässt sich nicht entfernen
avira, backup, bild, bullguard, daten, email, entferne, entfernen, erscheint, formatieren, hilfreiche, hochfahren, hoffe, nicht mehr, programme, programmen, rechner, rechners, servus, sophos, tipps, verschlüsselt, virenprogramme, virus, zusammen


« Signifikante Häufung nicht aufrufbarer Seiten in letzter Zeit (Chrome) + Internet Explorer lässt sich nicht starten Meldung | BKA Virus Meldung erhalten. Zudem Plugins im Firefox wie z. B. Primetime Content Decrytion Modul und Openh264 »


Ähnliche Themen: Ransomeware lässt sich nicht entfernen


  1. YOURHOMEPAGE .NET lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (12)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  4. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  5. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  6. Spyhunter lässt sich nicht entfernen
    Log-Analyse und Auswertung - 31.05.2014 (25)
  7. RR Saving lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (4)
  8. Qone8 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (18)
  9. Plagegeist lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (26)
  10. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  11. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  12. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  13. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  14. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  15. Kaspersky lässt sich nicht entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (7)
  16. Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 02.03.2005 (1)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ransomeware lässt sich nicht entfernen - Servus zusammen, ich arbeite schon den zweiten Tag daran einen Virus auf meinem Rechner zu entfernen. Beim Hochfahren des Rechners erscheint ein Bild mit einem Text und einem email verweis - Ransomeware lässt sich nicht entfernen...
Archiv
Du betrachtest: Ransomeware lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131