|
Plagegeister aller Art und deren Bekämpfung: vermutlich Trojaner über Facebook eingefangen - was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.08.2015, 14:00 | #1 |
| vermutlich Trojaner über Facebook eingefangen - was tun? Hallo zusammen, heute morgen wurde von meinem Facebook-Account in mehrere Gruppen denen ich angehöre ein Inhalt gepostet, der wohl Schadsoftware enthält. Ich gehe also davon aus dass mein FB-Account gehackt wurde (wie auch immer - leider kenne ich mich in Computerfragen überhaupt nicht aus) und weiß nun leider nicht was ich tun soll... Dinge, die ich gemacht habe: - die Sprache wurde von extern auf vietnamesisch umgestellt - dies habe ich zurückgestellt und anschließend mein Passwort geändert und meinen Account mit FB-Hilfe gesichert - ich habe mein E-Mail-Passwort geändert - ich habe mehrere Virenprogramme laufen lassen - sowohl auf dem Smartphone als auch dem PC - kein Programm hat etwas gefunden Ich habe nun Angst dass im Hintergrund immer noch ein Schadprogramm (Trojaner?) ist, der jederzeit wieder auf meine Daten zugreifen kann... nützt es dann überhaupt etwas, dass ich meine Passwörter ändere? Danke schon mal im Voraus für die Beantwortung meiner Fragen und ggf. Hilfestellung zur Bekämpfung der Schadsoftware! KaB |
25.08.2015, 16:12 | #2 |
/// the machine /// TB-Ausbilder | vermutlich Trojaner über Facebook eingefangen - was tun? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
25.08.2015, 22:17 | #3 |
| vermutlich Trojaner über Facebook eingefangen - was tun? Hallo schrauber,
__________________danke für die Hilfe! habe die Schritte soweit gemacht... hier die Protokolle: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-08-2015 01 durchgeführt von Katharina Bauer (Administrator) auf KATHARINA (25-08-2015 22:36:05) Gestartet von C:\Users\Katharina Bauer\Downloads Geladene Profile: Katharina Bauer (Verfügbare Profile: Katharina Bauer) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe (Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Spotify Ltd) C:\Users\Katharina Bauer\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Pokki) C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe (Pokki) C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\ServiceHostApp.exe (Pokki) C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\ServiceHostApp.exe (Pokki) C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\ServiceStartMenuIndexer.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Run: [Spotify Web Helper] => C:\Users\Katharina Bauer\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1178168 2015-05-02] (Spotify Ltd) HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2665984 2015-08-13] (Acer) HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.) HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\RunOnce: [Application Restart #3] => C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --d (Der Dateneintrag hat 569 mehr Zeichen). Startup: C:\Users\Katharina Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-07-13] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-08-13] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-08-13] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-08-13] (Acer Incorporated) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage-web.com/?s=acer&m=start HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001 -> DefaultScope {BA03B1B4-B47D-11E4-8269-201A06E2DCE7} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms} SearchScopes: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001 -> {BA03B1B4-B47D-11E4-8269-201A06E2DCE7} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms} SearchScopes: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001 -> {CDC034AB-5B67-4A78-AD02-2C09F6D53E3C} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-24] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{83A0B7B8-338A-438C-9650-644EA7C76A59}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C751D76B-5BBF-40A7-9298-46426102EE62}: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Katharina Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\t11gp3on.default FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF SelectedSearchEngine: Web Search FF Homepage: hxxp://homepage-web.com/?s=acer&m=start FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-14] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-24] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF SearchPlugin: C:\Users\Katharina Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\t11gp3on.default\searchplugins\Web Search.xml [2015-05-31] FF Extension: Avira Browser Safety - C:\Users\Katharina Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\t11gp3on.default\Extensions\abs@avira.com [2015-08-14] FF Extension: WEB.DE MailCheck - C:\Users\Katharina Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\t11gp3on.default\Extensions\mailcheck@web.de [2015-08-18] FF Extension: McAfee WebAdvisor - C:\Users\Katharina Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\t11gp3on.default\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2015-08-18] FF Extension: Adblock Plus - C:\Users\Katharina Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\t11gp3on.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-01] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2858336 2015-07-23] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2765496 2015-07-14] (Microsoft Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373824 2015-05-12] (WildTangent) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18064 2015-04-18] () R2 Intel(R) Technology Access Legacy CS Loader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [144128 2015-07-31] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [481536 2015-07-31] (Intel(R) Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate) R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.) S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-14] (Avira Operations GmbH & Co. KG) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros) S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation) S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.) R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation) R3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-25 22:36 - 2015-08-25 22:36 - 00019100 _____ C:\Users\Katharina Bauer\Downloads\FRST.txt 2015-08-25 22:35 - 2015-08-25 22:36 - 00000000 ____D C:\FRST 2015-08-25 22:34 - 2015-08-25 22:34 - 00000000 ____D C:\Users\Katharina Bauer\Documents\Simply Super Software 2015-08-25 22:30 - 2015-08-25 22:30 - 02186752 _____ (Farbar) C:\Users\Katharina Bauer\Downloads\FRST64.exe 2015-08-25 14:31 - 2015-08-25 14:31 - 00000000 ____D C:\ProgramData\Licenses 2015-08-25 14:30 - 2015-08-25 22:33 - 00000000 ____D C:\Program Files (x86)\Trojan Remover 2015-08-25 11:49 - 2015-08-25 11:49 - 01260832 _____ C:\Users\Katharina Bauer\Downloads\Trojan Remover - CHIP-Installer.exe 2015-08-25 00:12 - 2015-08-25 00:26 - 00000000 ____D C:\Users\Katharina Bauer\Documents\Dateien von Smartphone 2015-08-22 17:47 - 2015-08-25 12:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-19 18:38 - 2015-08-19 18:38 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud 2015-08-19 18:38 - 2015-08-19 18:38 - 00002028 _____ C:\Users\Public\Desktop\Acer Portal.lnk 2015-08-19 18:25 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-19 18:25 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-08-18 13:06 - 2015-08-18 13:06 - 00010391 _____ C:\Users\Katharina Bauer\Documents\Speiseplan.xlsx 2015-08-18 13:06 - 2015-08-18 13:06 - 00003746 _____ C:\Windows\System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d 2015-08-18 13:06 - 2015-08-18 13:06 - 00003500 _____ C:\Windows\System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon 2015-08-18 13:06 - 2015-08-18 13:06 - 00000000 ____D C:\Program Files (x86)\Intel Corporation 2015-08-18 13:02 - 2015-08-18 13:02 - 00002005 _____ C:\Users\Public\Desktop\abPhoto.lnk 2015-08-18 00:59 - 2015-08-18 00:59 - 00010684 _____ C:\Users\Katharina Bauer\Documents\Wochenplan.xlsx 2015-08-18 00:58 - 2015-08-18 00:58 - 00000000 ____D C:\Users\Katharina Bauer\Documents\Benutzerdefinierte Office-Vorlagen 2015-08-15 01:38 - 2015-08-15 01:38 - 00028672 ___SH C:\Users\Katharina Bauer\Thumbs.db 2015-08-15 01:34 - 2015-08-15 01:34 - 00000000 ____D C:\Users\Katharina Bauer\Documents\Fax 2015-08-15 01:29 - 2015-08-25 22:29 - 00000000 ____D C:\Users\Katharina Bauer\OneDrive 2015-08-15 00:37 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-15 00:37 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-15 00:15 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-08-15 00:15 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-08-15 00:15 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-08-15 00:15 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-08-15 00:15 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-08-15 00:15 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-08-15 00:15 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-08-15 00:15 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-08-15 00:15 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-08-15 00:15 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-08-15 00:15 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-08-15 00:15 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-08-15 00:15 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-08-15 00:15 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-08-15 00:15 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-08-15 00:15 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-08-15 00:15 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-08-15 00:14 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-15 00:14 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-15 00:14 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-15 00:14 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-15 00:14 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-15 00:14 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-15 00:14 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-08-15 00:14 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-08-15 00:14 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-08-15 00:14 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-08-15 00:14 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-08-15 00:14 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-08-15 00:14 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-08-15 00:14 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-08-15 00:14 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-15 00:14 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-15 00:14 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-15 00:14 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-08-15 00:14 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-08-15 00:14 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-08-15 00:14 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-15 00:14 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-08-15 00:14 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-08-15 00:14 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-15 00:14 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-08-15 00:14 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-08-15 00:14 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-08-15 00:14 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-08-15 00:14 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-08-15 00:14 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml 2015-08-15 00:13 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-15 00:13 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-15 00:13 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-08-15 00:13 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-08-15 00:13 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-08-15 00:13 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-08-15 00:12 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-15 00:12 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-15 00:12 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-15 00:12 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-15 00:12 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-15 00:12 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-15 00:12 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-15 00:12 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys 2015-08-15 00:12 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys 2015-08-15 00:12 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys 2015-08-15 00:11 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-15 00:11 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-15 00:11 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-08-15 00:11 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-15 00:11 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-15 00:11 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-15 00:11 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-08-15 00:11 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-08-15 00:11 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-08-15 00:11 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll 2015-08-15 00:11 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll 2015-08-15 00:11 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-08-15 00:11 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-08-15 00:11 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-08-15 00:11 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-08-15 00:11 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-08-15 00:11 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-08-15 00:11 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2015-08-15 00:11 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-15 00:11 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-08-15 00:11 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-08-15 00:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-15 00:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-15 00:11 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe 2015-08-15 00:11 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-08-15 00:11 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2015-07-30 16:34 - 2015-08-25 22:31 - 00003280 _____ C:\Windows\System32\Tasks\Pokki 2015-07-30 16:27 - 2015-07-30 16:28 - 00000000 ____D C:\ProgramData\BlueStacksCopy 2015-07-30 16:27 - 2015-07-30 16:27 - 00000000 ____D C:\Program Files (x86)\BlueStacksCopy 2015-07-30 01:40 - 2015-07-30 01:40 - 00002001 _____ C:\Users\Public\Desktop\abMedia.lnk 2015-07-29 00:43 - 2015-07-29 00:43 - 00003352 _____ C:\Windows\System32\Tasks\BacKGroundAgent ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-10-21 15:36 - 2014-02-21 11:50 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat 2021-10-04 09:34 - 2014-02-21 11:50 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat 2015-08-25 22:33 - 2014-05-24 12:41 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4130757857-1155085892-3522216144-1001 2015-08-25 22:33 - 2014-05-24 12:35 - 00000000 ____D C:\Users\Katharina Bauer\AppData\Local\Pokki 2015-08-25 22:32 - 2014-09-15 22:42 - 00002192 _____ C:\Users\Katharina Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk 2015-08-25 22:32 - 2014-05-24 23:25 - 00002330 _____ C:\Users\Katharina Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk 2015-08-25 22:31 - 2014-09-15 22:42 - 00002582 _____ C:\Users\Katharina Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk 2015-08-25 22:31 - 2014-05-24 14:37 - 00002800 _____ C:\Users\Katharina Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno Online.lnk 2015-08-25 22:31 - 2014-02-21 11:33 - 01933852 _____ C:\Windows\WindowsUpdate.log 2015-08-25 22:29 - 2015-04-16 08:11 - 00000000 ____D C:\Users\Katharina Bauer\AppData\Roaming\Skype 2015-08-25 22:20 - 2013-10-15 16:43 - 00000000 ____D C:\ProgramData\McAfee 2015-08-25 22:20 - 2013-10-15 16:43 - 00000000 ____D C:\Program Files\Common Files\mcafee 2015-08-25 22:20 - 2013-10-15 16:43 - 00000000 ____D C:\Program Files (x86)\McAfee 2015-08-25 22:19 - 2013-10-15 16:21 - 00479864 _____ C:\Windows\PFRO.log 2015-08-25 22:19 - 2013-08-22 16:46 - 00037072 _____ C:\Windows\setupact.log 2015-08-25 22:19 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-25 22:19 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-08-25 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-08-25 21:55 - 2014-05-24 14:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-25 17:20 - 2014-05-24 12:43 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{96AEA646-CA9B-4376-99AB-0B76AA5CC099} 2015-08-25 14:41 - 2014-05-24 12:45 - 00000000 ____D C:\Users\Katharina 2015-08-25 14:31 - 2014-02-21 12:10 - 00000000 ____D C:\ProgramData\Temp 2015-08-25 14:29 - 2013-10-15 16:33 - 00000000 ____D C:\Program Files (x86)\WildTangent Games 2015-08-25 14:27 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries 2015-08-25 12:34 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM 2015-08-25 12:33 - 2014-05-29 15:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-25 00:14 - 2014-02-21 20:16 - 00765582 _____ C:\Windows\system32\perfh007.dat 2015-08-25 00:14 - 2014-02-21 20:16 - 00159366 _____ C:\Windows\system32\perfc007.dat 2015-08-25 00:14 - 2013-10-15 16:30 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-22 22:26 - 2015-04-16 08:10 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2015-08-22 19:02 - 2015-05-17 23:15 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-08-20 05:43 - 2014-02-21 11:45 - 00000000 ____D C:\ProgramData\Intel 2015-08-19 18:38 - 2013-10-15 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2015-08-19 18:38 - 2013-10-15 16:42 - 00000000 ____D C:\Program Files (x86)\Acer 2015-08-19 18:34 - 2014-05-24 12:37 - 00000000 ____D C:\Users\Katharina Bauer\AppData\Local\clear.fi 2015-08-19 18:26 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-08-19 18:23 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-08-18 14:37 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-08-18 13:06 - 2014-08-03 20:44 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-18 01:08 - 2013-08-22 16:44 - 00399824 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-18 01:02 - 2014-12-22 17:13 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-18 01:02 - 2014-07-10 19:10 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-18 01:02 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-18 01:02 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-18 01:02 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-18 01:02 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-15 01:38 - 2015-07-03 11:38 - 00117760 ___SH C:\Users\Katharina Bauer\Documents\Thumbs.db 2015-08-15 01:38 - 2014-05-24 12:35 - 00000000 ____D C:\Users\Katharina Bauer 2015-08-15 01:33 - 2014-05-24 12:35 - 00000000 ____D C:\Users\Katharina Bauer\AppData\Local\Packages 2015-08-15 01:32 - 2014-06-02 15:55 - 00000000 ____D C:\Users\Katharina Bauer\AppData\Local\CrashDumps 2015-08-15 00:36 - 2014-05-24 21:42 - 00000000 ____D C:\Windows\system32\MRT 2015-08-15 00:30 - 2014-05-24 21:42 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-15 00:24 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-15 00:24 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-14 23:55 - 2014-05-24 14:38 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-08-08 15:55 - 2014-09-09 20:51 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-08-08 15:55 - 2014-09-09 20:51 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-05 14:43 - 2013-10-15 17:21 - 00000000 ____D C:\Windows\Panther 2015-08-05 14:33 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT 2015-07-30 20:30 - 2015-07-11 12:09 - 00001140 _____ C:\Users\Public\Desktop\Avira.lnk 2015-07-30 20:30 - 2014-12-22 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-30 08:29 - 2014-12-27 20:07 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-07-30 08:29 - 2014-12-27 20:07 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-07-29 00:42 - 2013-10-15 17:14 - 00000000 ___HD C:\OEM 2015-07-28 23:53 - 2015-04-21 05:02 - 00000000 ___SD C:\Windows\system32\GWX ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-02-21 11:51 - 2014-02-21 11:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Katharina Bauer\AppData\Local\Temp\0121871440506447mcinst.exe C:\Users\Katharina Bauer\AppData\Local\Temp\1_flashplayer.exe C:\Users\Katharina Bauer\AppData\Local\Temp\2_flashplayer.exe C:\Users\Katharina Bauer\AppData\Local\Temp\avgnt.exe C:\Users\Katharina Bauer\AppData\Local\Temp\COMAP.EXE C:\Users\Katharina Bauer\AppData\Local\Temp\Intel_Technology_Access_Software.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct32EF.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct47CF.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct4C76.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct51BF.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct6EE1.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct78C8.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct7E9E.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\oct8E7A.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octA0F3.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octB51F.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octC0ED.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octCB24.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octDAB8.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octE457.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octE616.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\octF139.tmp.exe C:\Users\Katharina Bauer\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-25 12:56 ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-08-2015 01 durchgeführt von Katharina Bauer (2015-08-25 22:37:13) Gestartet von C:\Users\Katharina Bauer\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4130757857-1155085892-3522216144-500 - Administrator - Disabled) Gast (S-1-5-21-4130757857-1155085892-3522216144-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4130757857-1155085892-3522216144-1003 - Limited - Enabled) Katharina Bauer (S-1-5-21-4130757857-1155085892-3522216144-1001 - Administrator - Enabled) => C:\Users\Katharina Bauer ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2002.1 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.04.2004.0 - Acer Incorporated) Acer Docs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.01.2001 - Acer) Acer Games (HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.9.43466 - Pokki) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.07.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated) Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden Anno Online (HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Pokki_e5b927c77f838f749deb73dd1dead785ba7271e0) (Version: 1.0.1.54210 - Pokki) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.09.2004.0 - Acer Incorporated) Aquamarin Haushaltsbuch 2.9.2 b (HKLM-x32\...\{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1) (Version: - makasy.com) Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG) Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.8 - Broadcom Corporation) Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.2.1.2 - Broadcom Corporation) Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.) Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff) Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden Host App Service (HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Pokki) (Version: 0.269.7.768 - Pokki) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation) Intel(R) Technology Access (HKLM-x32\...\{fb74531f-28c3-4dca-9849-e6b8faa85afe}) (Version: 1.5.0.1021 - Intel Corporation) Intel(R) Technology Access Software Asset Manager (x32 Version: 1.0.1562 - Intel Corporation) Hidden Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated) Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - ) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4745.1002 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG) Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation) Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4745.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4745.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4745.1002 - Microsoft Corporation) Hidden Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Pokki Start Menu (HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\...\Pokki_Start_Menu) (Version: 0.269.7.768 - Pokki) posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer)_is1) (Version: - ) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB) The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{156C618A-6AF3-4915-8ED2-84F8C76C4193}) (Version: 22.00.8811 - Buhl Data Service GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Katharina Bauer\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Katharina Bauer\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Katharina Bauer\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4130757857-1155085892-3522216144-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Katharina Bauer\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 05-08-2015 05:38:05 Geplanter Prüfpunkt 15-08-2015 00:17:04 Windows Update 18-08-2015 13:02:01 Intel(R) Technology Access 20-08-2015 17:05:04 Intel(R) Technology Access 25-08-2015 14:23:25 Removed BlueStacks Notification Center ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DA70859-F3DF-44F3-91DB-03B77ED22FE6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-15] (Microsoft Corporation) Task: {273E690B-ED52-4013-8A5E-C3D6CE0A26D1} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-03] (Acer Incorporate) Task: {3E04A4E5-9101-40AF-9297-90ABDA458517} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2015-08-13] (Acer) Task: {459CDCDE-7637-4C45-9FD1-FD2986C7B1ED} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate) Task: {57797301-8AAF-4297-AD93-D33E97E4F0BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-14] (Adobe Systems Incorporated) Task: {5818785D-0F44-4936-8B99-D4EE2557E87B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated) Task: {5FB57909-231F-403F-8C26-D0B28BDFCC22} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-14] (Microsoft Corporation) Task: {81C5280C-EDD3-4A73-92F2-490CFCA30CD9} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {A64079A0-B693-471C-95E0-60E99CF50B40} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-04-18] () Task: {AD08E39C-0C7B-4967-BB35-46A3CFA32521} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] () Task: {BCBEF88D-3341-4941-B640-2E9B4EF7943E} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-07-10] (Acer Incorporated) Task: {BF4A04A1-BB45-4042-AA5A-5C7981AFE3D3} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {D7AB9E83-0268-477A-93DF-EFC6BAEF1E90} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {DFA40156-029B-43C0-B554-6C966F632C7F} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe Task: {E61A7762-0CD5-439C-B6EB-68D0BC1D47D8} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation) Task: {F0B0368C-80D4-4690-A551-3FEC4DCBF4F8} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-23] (Acer Incorporated) Task: {F57B2F45-6B5A-4646-A39B-A6099593E790} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {FBB5FC79-541A-42C5-A8A9-FB69F788950E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-04-18] () Task: {FCB19A68-BD49-48B4-B73F-3F9BA4B36F5A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-14] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-24 22:44 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-07-29 13:48 - 2015-07-29 13:48 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll 2015-07-31 09:55 - 2015-07-31 09:55 - 01793280 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\cpprest120_1_4.dll 2015-07-31 09:55 - 2015-07-31 09:55 - 00354560 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll 2013-09-07 02:48 - 2013-09-07 02:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-09-07 02:45 - 2013-09-07 02:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-09-07 02:52 - 2013-09-07 02:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2013-10-15 17:14 - 2013-09-03 21:45 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-02-21 11:45 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-08-13 20:48 - 2015-08-13 20:48 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2015-08-13 20:48 - 2015-08-13 20:48 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-05-24 18:29 - 2015-05-24 18:29 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2015-08-05 19:48 - 2015-08-05 19:48 - 00201568 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2015-08-05 19:48 - 2015-08-05 19:48 - 00653112 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2015-08-05 19:48 - 2015-08-05 19:48 - 00640352 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2015-08-05 19:48 - 2015-08-05 19:48 - 00118112 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2015-07-29 00:43 - 2015-07-29 00:43 - 00014176 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2015-07-23 16:08 - 2015-07-23 16:08 - 00012128 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2015-07-23 15:56 - 2015-07-23 15:56 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2014-02-21 12:12 - 2013-07-30 19:11 - 00088648 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\avcodec-54.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\avutil-51.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Katharina Bauer\AppData\Local\Pokki\Engine\avformat-54.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Katharina Bauer\OneDrive:ms-properties AlternateDataStreams: C:\Users\Katharina Bauer\Documents\Zeugnis SHK Seite1.jpg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Katharina Bauer\Documents\Zeugnis SHK Seite1.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Katharina Bauer\Documents\Zeugnis SHK Seite2.jpg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Katharina Bauer\Documents\Zeugnis SHK Seite2.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4130757857-1155085892-3522216144-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{2609FBA7-671A-4BC6-9F91-730E2E3050C5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{43150078-9F69-4DC0-834E-804B7AB2993F}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{D21C286E-FD1B-46DC-B241-E11742B2315E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{69BBC7E5-6CAE-4975-8E1F-13AE006B377B}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{FD08E433-4F1A-46F0-978F-477E65A2CE66}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{6B93D6DA-B296-467E-A87D-6CE218DFB3D8}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{09467499-6441-4449-8D84-981976269C1C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{D8ED57DC-B549-40D1-9D25-82D35340F493}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{A5C7033E-D5BF-4D46-A697-C6ABB2FB249C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{4683890C-9E9C-4553-9CB8-6F5CE8463F04}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{E9335677-8D7F-4D42-BAE2-89B673E93AD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{BFDF82E6-3579-419B-AA46-D6202E741E76}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{0C048E63-D8BA-4A7E-A259-B166E6E4BD73}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{6954B26B-8470-4B85-B52D-D04CDFBFA84E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{1E5FC6DE-8535-45BD-A462-D6226B8D602D}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{EAAFCBCF-54B6-4789-8333-6BA9287CCFBF}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{A0FA055B-CD69-4327-AFA8-3C572BD012D5}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{898EA845-6C4D-4272-9CCD-EDAFAF1D87E7}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{3C62CC6D-9C21-436F-8098-B79793E6257F}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{8BA8047C-1453-47C8-8391-E55275BC75F9}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{0ED74332-A357-4182-B5F8-D8D438CE0D59}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{3D1BB08D-E053-4D7B-B144-02A989C58054}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{D80FEA62-972E-40A1-991F-A8488C92AC72}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{F509224F-2578-4911-A4D0-CDE66E2E92A2}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{231885BF-ED57-4AE0-8377-DF2E5889458B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{FCB1F5EC-BDF4-48B3-BDC3-1742BBF65EDB}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{A14EDCBF-429E-48BC-A9DB-7B39CEF0D53C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{39EAA6DE-ACF1-44B3-85E5-AF30E3154298}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{01731569-3DC4-421B-ABD4-7A2A1F0F5325}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{2A85B805-72E3-41FE-A7A9-E7AC56697B0A}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{421BEED7-0B16-410E-836C-1D586BF37AAC}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{F970ECAB-6270-4A85-96E4-2483AE0C24D0}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{B598DAD0-C920-49B2-9B4F-1FD0E2DEB836}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe FirewallRules: [{3AE74BCC-A06F-40E2-AC3E-9807D4C9CDF1}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe FirewallRules: [{D2AA1940-D58E-4494-9458-B21EFB32183B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe FirewallRules: [{63560FF8-A799-40A2-B242-6476915607BB}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe FirewallRules: [{B700C551-5E08-4111-B2C8-86AE8C96F7D6}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{9A730824-ECC0-47B9-BA93-DD92393BD805}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{5F452FED-2E6A-4AF9-AD1C-791D2F62A70A}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe FirewallRules: [{469069DF-69C7-4011-8FDD-1A286D99FE6F}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe FirewallRules: [{62797291-C6AB-45AC-8CBF-9D12A7FA3477}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe FirewallRules: [{C964F7EC-D5B9-474B-A01E-8C618CE6814F}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe FirewallRules: [{9C998383-CD8F-4151-B565-3489CDEE978E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe FirewallRules: [{3AEFF9FE-FBB5-4701-96CE-0573A237DDAE}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe FirewallRules: [{EC54B93A-036D-43CB-8AF0-95441101CF75}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe FirewallRules: [{3DFB8F55-143D-4746-A0F9-D7BBC146168B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe FirewallRules: [{D4AE57F0-03DD-4CB1-B0B8-78EC4C6BB268}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{8A799FEE-37E1-441C-9AC9-6704FE3016C4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{0E4B040F-1641-4BCD-ABD6-06A4DDF91DF8}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{270BC776-80E1-48FD-A4D1-6DE6CE3E3617}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{62FD5A6D-5143-43C6-B1F1-491F61DC63FE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe FirewallRules: [{8FFC597C-530A-41B9-9AF2-9C9834D9ECF2}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe FirewallRules: [{5D101E18-CB38-404F-8971-B6C682D32940}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe FirewallRules: [{290049E9-78BD-42D5-AFD1-BD9E1749D947}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe FirewallRules: [{9A8CD224-2D39-4AB2-92BE-E2F876DA2202}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe FirewallRules: [{7BB503FA-7DE5-4874-A90F-6F3442CC2B25}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe FirewallRules: [{C3D32AC2-7F08-4A57-B218-7511C2E07E63}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe FirewallRules: [{218C7239-106C-4031-BAF4-47CC1B6D8A8E}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe FirewallRules: [{D4781A64-03CC-401A-88D0-E488E8D6D95A}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{5623241C-F3C2-4C4A-B627-5F1B305DD738}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{FCC3D247-2D64-4E14-AA57-A691F307BBE5}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{5471360F-EB18-43ED-9822-62C3E913F041}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{C234BA8D-C294-4CEC-A476-2E0C0187E880}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{819B713F-1D3A-4AC9-941B-B536F5DB05FA}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{A1418641-584D-4E24-8279-32E10C0E340A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{8F88C209-91C3-4DDB-913F-29694CD3333E}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{00668401-B079-44D5-BA0E-BB8AB35C78C6}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{A52028C9-2A55-4337-913A-C229E305369C}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{8CD0B346-8B2F-49BD-804C-E1F2C205A41D}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{033D5124-3C9A-40F7-9B4E-1F6DD8587ED4}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{D04A72D7-E4FC-43B5-9ACF-7AAE5BBE6F8C}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{EAC6666D-420A-448C-843C-F51CE6B1AF4F}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{E6B57AAD-ACE9-45C8-977A-E850147B41F1}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{3FD20DB2-ABB3-459A-9656-E767AF59F221}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{003B4521-2F06-427C-B8AC-E22ADA4D47D0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{79E4E4D2-F22C-4736-BB96-CD512643BAD4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{4B36879C-EDD7-4226-9C3D-04A86B941544}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe FirewallRules: [{F6114424-249A-41EA-9924-18692597D4B0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe FirewallRules: [{561FA636-A533-4B54-AE21-AA91DAA1FB12}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe FirewallRules: [{540EA834-0682-4E83-97FF-3BAF4F72A2ED}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe FirewallRules: [{1F53DE4C-A98D-480C-9407-6499F3AED810}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{4E6BEE4F-9EA0-43BD-A5C3-3F147C8A5769}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{EDEFDB23-C3B5-4ACF-B89E-21CBCB9CC528}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{DBC1AF14-B7F5-4B66-AFC2-976EE7F0B2E3}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{C058351A-97A0-4952-803F-A13A4F871D00}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{18EFEB4D-4B85-408D-9A2A-EB3B6DFF9B50}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9D3572FC-C0E8-46D4-AA27-0152CEB5506C}] => (Allow) C:\Users\Katharina Bauer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/25/2015 01:23:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1068 Startzeit: 01d0df27d1e35d88 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: c5ef9e41-4b1b-11e5-827d-201a06e2dce7 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (08/24/2015 01:17:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ccd.exe, Version: 0.0.0.0, Zeitstempel: 0x558aa83f Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00041d96 ID des fehlerhaften Prozesses: 0x6a8 Startzeit der fehlerhaften Anwendung: 0xccd.exe0 Pfad der fehlerhaften Anwendung: ccd.exe1 Pfad des fehlerhaften Moduls: ccd.exe2 Berichtskennung: ccd.exe3 Vollständiger Name des fehlerhaften Pakets: ccd.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ccd.exe5 Error: (08/23/2015 12:15:06 AM) (Source: Winlogon) (EventID: 4005) (User: ) Description: Der Windows-Anmeldeprozess wurde unerwartet beendet. Error: (08/22/2015 07:30:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4 Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000e5a8 ID des fehlerhaften Prozesses: 0xe5c Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0 Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1 Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2 Berichtskennung: update.exe_Avira Product Family3 Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5 Error: (08/18/2015 01:07:43 PM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : HTTPConnectionPool(host='127.0.0.1', port=35600): Max retries exceeded with url: /run_scheduled_task (Caused by <class 'socket.error'>: [Errno 10054] Eine vorhandene Verbindung wurde vom Remotehost geschlossen) Error: (08/18/2015 01:02:13 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : [Error 32] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird: u'C:\\ProgramData\\Intel(R) Update Manager\\AppData\\downloads\\a67cb766-88a3-4911-84ef-a1001ad03cf5.EXE' Error: (08/17/2015 06:05:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4 Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000e5a8 ID des fehlerhaften Prozesses: 0x1990 Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0 Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1 Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2 Berichtskennung: update.exe_Avira Product Family3 Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5 Error: (08/17/2015 04:05:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4 Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000e5a8 ID des fehlerhaften Prozesses: 0x21e8 Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0 Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1 Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2 Berichtskennung: update.exe_Avira Product Family3 Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5 Error: (08/17/2015 12:40:10 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (08/17/2015 12:10:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: db0 Startzeit: 01d0d6ea9706bab2 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 65b9f909-42ff-11e5-827a-201a06e2dce7 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Systemfehler: ============= Error: (08/25/2015 09:30:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home Error: (08/25/2015 02:42:23 PM) (Source: DCOM) (EventID: 10010) (User: KATHARINA) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/25/2015 02:41:53 PM) (Source: DCOM) (EventID: 10010) (User: KATHARINA) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/25/2015 12:49:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home Error: (08/25/2015 12:35:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/25/2015 12:35:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Email-Schutz erreicht. Error: (08/25/2015 12:31:48 PM) (Source: DCOM) (EventID: 10010) (User: KATHARINA) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (08/25/2015 12:31:48 PM) (Source: DCOM) (EventID: 10010) (User: KATHARINA) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (08/25/2015 12:31:43 PM) (Source: DCOM) (EventID: 10010) (User: KATHARINA) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (08/25/2015 12:31:43 PM) (Source: DCOM) (EventID: 10010) (User: KATHARINA) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Microsoft Office: ========================= Error: (08/25/2015 01:23:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: LiveComm.exe17.5.9600.20911106801d0df27d1e35d884294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exec5ef9e41-4b1b-11e5-827d-201a06e2dce7microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1 Error: (08/24/2015 01:17:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: ccd.exe0.0.0.0558aa83fntdll.dll6.3.9600.1793655a68dd1c000000500041d966a801d0dcfc0f4392f6C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exeC:\Windows\SYSTEM32\ntdll.dllb2a9ab4a-4a51-11e5-827c-201a06e2dce7 Error: (08/23/2015 12:15:06 AM) (Source: Winlogon) (EventID: 4005) (User: ) Description: Error: (08/22/2015 07:30:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a8e5c01d0dd0030f72408C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dll6fae0126-48f3-11e5-827c-201a06e2dce7 Error: (08/18/2015 01:07:43 PM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : HTTPConnectionPool(host='127.0.0.1', port=35600): Max retries exceeded with url: /run_scheduled_task (Caused by <class 'socket.error'>: [Errno 10054] Eine vorhandene Verbindung wurde vom Remotehost geschlossen) Error: (08/18/2015 01:02:13 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : [Error 32] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird: u'C:\\ProgramData\\Intel(R) Update Manager\\AppData\\downloads\\a67cb766-88a3-4911-84ef-a1001ad03cf5.EXE' Error: (08/17/2015 06:05:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a8199001d0d9068b7b9ce3C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dllca02453a-44f9-11e5-827a-201a06e2dce7 Error: (08/17/2015 04:05:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a821e801d0d8f5c75066a5C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dll07849970-44e9-11e5-827a-201a06e2dce7 Error: (08/17/2015 12:40:10 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (08/17/2015 12:10:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: LiveComm.exe17.5.9600.20911db001d0d6ea9706bab24294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe65b9f909-42ff-11e5-827a-201a06e2dce7microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1 ==================== Speicherinformationen =========================== Processor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 2256.81 MB Summe virtueller Speicher: 6801.27 MB Verfügbarer virtueller Speicher: 4567.65 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:914.19 GB) (Free:783.09 GB) NTFS Drive d: (ST2015) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS Drive e: () (Removable) (Total:3.74 GB) (Free:0.26 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: C58484F7) Partition: GPT. ======================================================== Disk: 1 (Size: 3.8 GB) (Disk ID: 006C6FA4) Partition 1: (Active) - (Size=3.8 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
26.08.2015, 11:08 | #4 |
/// the machine /// TB-Ausbilder | vermutlich Trojaner über Facebook eingefangen - was tun? hi, Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu vermutlich Trojaner über Facebook eingefangen - was tun? |
daten, eingefangen, gehackt, gen, gepostet, geändert, gruppen, hallo zusammen, hintergrund, inhalt, laufen, morgen, passwort, passwörter, programme, schließe, sprache, trojaner, trojaner?, vermutlich, virenprogramme, was tun?, überhaupt, zugreifen, zusammen |