| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Trojan.Zmutzy.36 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.11.2015, 15:33
| #1 |
 |  Windows 7: Trojan.Zmutzy.36 gefunden Liebes Forum, gestern hat Bitdefender bei mir Alarm geschlagen: Trojan.Zmutzy.36 wurde gefunden und konnte nicht desinfiziert werden. Wie gewünscht ist hier die defogger_disable Log-Datei: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:08 on 14/11/2015 (hanne)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-11-2015
durchgeführt von hanne (Administrator) auf HA-W7-2 (14-11-2015 13:12:00)
Gestartet von C:\Users\hanne\Desktop
Geladene Profile: hanne (Verfügbare Profile: hanne)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(ZF Electronics GmbH) C:\Program Files\Cherry\KeyMan\KeyMan.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(ZF Electronics GmbH) C:\Program Files\Cherry\CDI\cdi.exe
() C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Dropbox, Inc.) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [CherryKeyMan] => C:\Program Files\Cherry\KeyMan\KeyMan.exe [254004 2010-09-01] (ZF Electronics GmbH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1862056 2015-03-12] (Bitdefender)
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [Dropbox Update] => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.)
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [Bitdefender-Geldb�rse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [671400 2015-01-15] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldb�rse-Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Bitdefender-Geldb�rse] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Bitdefender-Geldb�rse-Anwendungs-Agent] => "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-03-26]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()
Startup: C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{393F60E1-08FA-4E67-AB7F-B051C767439C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1085388873-3955436854-900794866-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=7C990E9B-C940-44F0-9CBE-087E414356D5&apn_sauid=ABF25E33-145B-4825-A0CE-BDE2AD562760
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-01-28] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-23] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-01-28] (Bitdefender)
FireFox:
========
FF ProfilePath: C:\Users\hanne\AppData\Roaming\Mozilla\Firefox\Profiles\iz2ccnnx.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2014-06-22] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff [2015-04-01] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2015-04-01] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [69880 2014-12-09] (Bitdefender)
R3 Cherry Device Interface; C:\Program Files\Cherry\CDI\cdi.exe [577582 2010-08-25] (ZF Electronics GmbH) [Datei ist nicht signiert]
S4 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [54424 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1308464 2015-03-16] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1083448 2015-01-14] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [243456 2015-01-23] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [548336 2015-01-14] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [77632 2014-12-15] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [93648 2012-10-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [108008 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
R3 Ch2kUSB; C:\Windows\System32\drivers\Ch2kUSB.sys [112512 2010-01-21] (Cherry GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [172936 2015-02-24] (BitDefender LLC)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [408280 2014-10-15] (BitDefender S.R.L.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-14 13:12 - 2015-11-14 13:16 - 00011687 _____ C:\Users\hanne\Desktop\FRST.txt
2015-11-14 13:08 - 2015-11-14 13:09 - 00000472 _____ C:\Users\hanne\Desktop\defogger_disable.log
2015-11-14 13:08 - 2015-11-14 13:08 - 00380416 _____ C:\Users\hanne\Desktop\Gmer-19357.exe
2015-11-14 13:06 - 2015-11-14 13:06 - 01702400 _____ (Farbar) C:\Users\hanne\Desktop\FRST.exe
2015-11-14 13:06 - 2015-11-14 13:06 - 00050477 _____ C:\Users\hanne\Desktop\Defogger.exe
2015-11-14 12:47 - 2015-11-14 12:48 - 00023289 _____ C:\Users\hanne\Downloads\Addition.txt
2015-11-14 12:46 - 2015-11-14 13:12 - 00000000 ____D C:\FRST
2015-11-14 12:46 - 2015-11-14 12:48 - 00028997 _____ C:\Users\hanne\Downloads\FRST.txt
2015-11-14 12:41 - 2015-11-14 12:42 - 00000472 _____ C:\Users\hanne\Downloads\defogger_disable.log
2015-11-14 12:41 - 2015-11-14 12:41 - 00000000 _____ C:\Users\hanne\defogger_reenable
2015-11-14 12:39 - 2015-11-14 12:39 - 00050477 _____ C:\Users\hanne\Downloads\Defogger.exe
2015-11-14 12:38 - 2015-11-14 12:38 - 00380416 _____ C:\Users\hanne\Downloads\Gmer-19357.exe
2015-11-14 12:37 - 2015-11-14 12:37 - 01702400 _____ (Farbar) C:\Users\hanne\Downloads\FRST.exe
2015-11-13 22:06 - 2015-11-13 21:44 - 03399341 _____ C:\Users\hanne\Desktop\1447436648_1_02.xml
2015-11-13 18:17 - 2015-11-13 18:18 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-13 18:17 - 2015-11-13 18:17 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-13 18:17 - 2015-11-13 18:17 - 00000000 ____D C:\Program Files\Adobe
2015-11-13 10:34 - 2015-11-13 10:34 - 00000000 ____D C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-13 10:19 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 18:25 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 18:25 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 18:25 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 18:25 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 18:25 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 18:25 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 18:25 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 18:25 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 18:25 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 18:25 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 18:25 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 18:25 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 18:25 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 18:25 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 18:25 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 18:25 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 18:25 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 18:25 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 18:25 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 18:25 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 18:25 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 18:25 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 18:25 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 18:25 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 18:25 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 18:25 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 18:25 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 18:25 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 18:25 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 18:25 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 18:25 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 18:25 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 18:25 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 18:25 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 18:25 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 18:25 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 18:25 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 18:25 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 18:25 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 18:25 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 18:25 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 18:25 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 18:25 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 18:25 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 18:25 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 18:25 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 18:25 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 18:25 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 18:25 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 18:25 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 18:25 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 18:25 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 18:25 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 18:25 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 18:25 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 18:25 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 18:25 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 18:25 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 18:24 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 18:24 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 18:24 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 18:24 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 18:24 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 18:24 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 18:24 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 18:24 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 18:24 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 18:24 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 18:24 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 18:24 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 18:24 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 18:24 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 18:24 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-10-18 19:46 - 2015-10-20 08:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-15 09:27 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 09:27 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 09:27 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 09:27 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 09:27 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 09:27 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 09:27 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-14 13:10 - 2009-07-14 05:34 - 00033360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-14 13:10 - 2009-07-14 05:34 - 00033360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-14 13:09 - 2014-05-20 20:36 - 01371714 _____ C:\Windows\WindowsUpdate.log
2015-11-14 13:07 - 2010-11-20 22:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-14 13:05 - 2014-05-21 18:29 - 00000000 ___RD C:\Users\hanne\Dropbox
2015-11-14 13:05 - 2014-05-20 20:49 - 00000000 ____D C:\Users\hanne\AppData\Roaming\Dropbox
2015-11-14 13:02 - 2014-06-19 17:54 - 00000000 ____D C:\ProgramData\NVIDIA
2015-11-14 13:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-14 13:02 - 2009-07-14 05:39 - 00066123 _____ C:\Windows\setupact.log
2015-11-14 12:44 - 2015-06-14 10:33 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000UA.job
2015-11-14 12:42 - 2014-05-21 19:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-14 12:41 - 2014-05-20 20:37 - 00000000 ____D C:\Users\hanne
2015-11-14 12:18 - 2009-07-14 05:33 - 00411960 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-13 18:44 - 2015-06-14 10:33 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000Core.job
2015-11-13 18:20 - 2010-11-20 22:48 - 00041310 _____ C:\Windows\PFRO.log
2015-11-13 18:17 - 2014-05-21 18:55 - 00000000 ____D C:\ProgramData\Adobe
2015-11-13 18:17 - 2014-05-21 18:55 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-13 10:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-13 09:38 - 2015-03-26 21:08 - 00394752 _____ C:\Users\hanne\Documents\Ausgaben_Hanne_Horst 03_2015.xls
2015-11-12 18:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 18:32 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 20:02 - 2014-05-20 22:38 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 19:57 - 2014-05-20 22:38 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 17:21 - 2014-05-21 19:16 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 17:21 - 2014-05-21 19:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-20 08:50 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-20 08:49 - 2014-05-20 20:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-16 16:16 - 2014-11-30 18:08 - 00000000 __SHD C:\Users\hanne\AppData\LocalLow\EmieUserList
2015-10-16 16:16 - 2014-11-30 18:08 - 00000000 __SHD C:\Users\hanne\AppData\LocalLow\EmieSiteList
2015-10-16 16:16 - 2014-11-30 18:08 - 00000000 __SHD C:\Users\hanne\AppData\LocalLow\EmieBrowserModeList
2015-10-16 15:59 - 2014-12-12 08:22 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-16 15:59 - 2014-05-21 02:21 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 10:37 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-20 22:46 - 2014-05-20 22:46 - 0007602 _____ () C:\Users\hanne\AppData\Local\Resmon.ResmonCfg
2015-06-16 16:23 - 2015-06-16 16:23 - 0604695 _____ () C:\ProgramData\1434467858.bdinstall.bin
2015-05-03 16:35 - 2015-05-03 16:35 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\hanne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsdpyag.dll
C:\Users\hanne\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\hanne\AppData\Local\Temp\jre-8u11-windows-au.exe
C:\Users\hanne\AppData\Local\Temp\jre-8u20-windows-au.exe
C:\Users\hanne\AppData\Local\Temp\ose00000.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 10:41
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-11-2015
durchgeführt von hanne (2015-11-14 13:17:13)
Gestartet von C:\Users\hanne\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-05-20 19:37:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1085388873-3955436854-900794866-500 - Administrator - Disabled)
Gast (S-1-5-21-1085388873-3955436854-900794866-501 - Limited - Disabled)
hanne (S-1-5-21-1085388873-3955436854-900794866-1000 - Administrator - Enabled) => C:\Users\hanne
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 18.22.0.1521 - Bitdefender)
Dropbox (HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{7D1EFB03-7D84-446E-8B90-6ECD7EDF4D55}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
KeyMan V3.6 Build 6 (HKLM\...\{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}) (Version: 3.6.0.6 - ZF Electronics GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
TL-WN851ND Driver (HKLM\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 2.01.0012 - TP-LINK)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
09-10-2015 14:25:45 Windows Update
15-10-2015 08:58:50 Windows Update
16-10-2015 15:55:48 Windows Update
25-10-2015 13:08:16 Geplanter Prüfpunkt
07-11-2015 14:53:01 Geplanter Prüfpunkt
11-11-2015 19:50:45 Windows Update
13-11-2015 22:07:25 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2E5CACD1-041F-481F-B546-01AB06610CC5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000UA => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
Task: {44F7F989-BD79-4664-9B3D-78C0866590FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {537962A1-C5E9-4F06-A061-9EA85F9DCC1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {72D3E779-BA97-4D3D-B5F5-EB121296B37A} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe [2015-07-28] (Bitdefender)
Task: {A18A8A70-95F9-487F-BFAB-E18420C20EF0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000Core => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000Core.job => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000UA.job => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-16 16:20 - 2014-08-27 15:30 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-06-16 16:20 - 2013-09-03 13:29 - 00095088 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-06-16 16:21 - 2015-04-01 17:03 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-06-16 16:21 - 2012-10-29 13:22 - 00130656 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-09-07 18:06 - 2015-09-07 18:06 - 00748120 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttpbr.mdl
2015-09-07 18:06 - 2015-09-07 18:06 - 00635368 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttpdsp.mdl
2015-09-07 18:06 - 2015-09-07 18:06 - 02298776 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttpph.mdl
2015-09-07 18:06 - 2015-09-07 18:06 - 01197736 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttprbl.mdl
2014-06-19 17:53 - 2014-03-04 13:34 - 00109000 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 00073728 _____ () C:\Program Files\Cherry\KeyMan\zlib1.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 00114688 _____ () C:\Program Files\Cherry\KeyMan\libpng13.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00788992 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2015-03-26 20:22 - 2011-05-23 14:32 - 01410048 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00167424 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00128000 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00111616 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL
2015-11-14 13:03 - 2015-11-14 13:03 - 00071168 _____ () c:\users\hanne\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsdpyag.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\hanne\Desktop\Defogger.exe:BDU
AlternateDataStreams: C:\Users\hanne\Desktop\FRST.exe:BDU
AlternateDataStreams: C:\Users\hanne\Desktop\Gmer-19357.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\bitdefender_tsecurity(1).exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Defogger.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\FRST.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Gmer-19357.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer14x32_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer16x32au_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\iview438g_setup.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Java Runtime Environment 32 Bit - CHIP-Downloader.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\OJ6700_1315-1.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Silverlight.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\WindowsActivationUpdate.exe:BDU
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5F6B3B23-36D5-46C0-90F7-D5D693D795D8}] => (Allow) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{577AF69B-BAC5-41E6-A281-99A5691587D6}] => (Allow) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7983EFF1-2FBE-4AF8-99E8-1958B002E31A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D9CE9D0F-62C8-4839-94FD-6963EEA2901E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{61F66EA9-E267-4402-8F36-37535BD69732}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{396B323B-DFA7-4097-9739-37821175DE1C}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{F8390F1D-365C-464A-ACBA-E0964C140A99}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{ABF32F05-F783-4F0B-8AC3-D627563102A6}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{7505986A-91C7-40BF-BF64-F49C0BADE69E}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{AAFA9EB6-460F-4994-946A-4FD5B2FBFCD7}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{F4FC0BDE-7D73-4216-9E40-1CDDE463647F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/14/2015 01:04:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2015 12:21:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/13/2015 07:12:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 12.0.4518.1014 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1604
Startzeit: 01d11e3a26625510
Endzeit: 17
Anwendungspfad: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Berichts-ID: f7e85fe1-8a31-11e5-873b-ceb4e430c83e
Error: (11/13/2015 06:22:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/13/2015 09:35:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/12/2015 06:35:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/09/2015 07:50:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/07/2015 02:00:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/06/2015 05:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/05/2015 05:19:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (11/14/2015 12:26:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}
Error: (11/12/2015 06:51:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSSERV erreicht.
Error: (11/12/2015 06:51:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (11/12/2015 06:44:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/12/2015 06:44:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/12/2015 06:44:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/12/2015 06:44:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/12/2015 06:44:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/12/2015 06:44:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/12/2015 06:44:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 2046.49 MB
Verfügbarer physikalischer RAM: 1212.62 MB
Summe virtueller Speicher: 4092.98 MB
Verfügbarer virtueller Speicher: 2905.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:181.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 208894C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-14 13:31:40
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000005d ExcelSto rev.GM2O 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\hanne\AppData\Local\Temp\ugldipob.sys
---- System - GMER 2.1 ----
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwAllocateVirtualMemory [0x8E5AE0BE]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwAlpcConnectPort [0x8E5B1566]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwAlpcSendWaitReceivePort [0x8E5B109C]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwAssignProcessToJobObject [0x8E5AEC88]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwClose [0x8E5B1B8C]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwConnectPort [0x8E5B0418]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateFile [0x8E5AF95C]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateKey [0x8E5B0B10]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateProcess [0x8E5AEEDE]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateProcessEx [0x8E5AEF94]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateSection [0x8E5AF27E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateThread [0x8E5ADA2E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwCreateThreadEx [0x8E5B1DA8]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwDeviceIoControlFile [0x8E5B0C80]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwDuplicateObject [0x8E5B511A]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwFsControlFile [0x8E5B0F38]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwLoadDriver [0x8E5AE594]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwMakeTemporaryObject [0x8E5B1934]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwOpenFile [0x8E5AF74E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwOpenProcess [0x8E5B4B72]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwOpenSection [0x8E5AF04E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwOpenThread [0x8E5B4E22]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwProtectVirtualMemory [0x8E5ADF42]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwQueueApcThread [0x8E5AEDB0]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwReplaceKey [0x8E5B1782]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwRequestPort [0x8E5B0586]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwRequestWaitReplyPort [0x8E5AFF1A]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwRestoreKey [0x8E5B180C]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSecureConnectPort [0x8E5B09A0]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSetContextThread [0x8E5ADB9E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSetSecurityObject [0x8E5B16DC]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSetSystemInformation [0x8E5AE78E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwShutdownSystem [0x8E5B189E]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSuspendProcess [0x8E5ADE1A]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSuspendThread [0x8E5ADCF4]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwSystemDebugControl [0x8E5AEBBA]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwTerminateProcess [0x8E5B4A6A]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwTerminateThread [0x8E5B530C]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwUnloadDriver [0x8E5B19CA]
SSDT \??\C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys ZwWriteVirtualMemory [0x8E5AD8B2]
SYSENTER \SystemRoot\system32\DRIVERS\avc3.sys 88D2E000
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwReplaceKey + 1525 82A5AB55 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82A94BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 82A9BFD8 4 Bytes [BE, E0, 5A, 8E]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10FF 82A9BFE4 4 Bytes [66, 15, 5B, 8E] {ADC AX, 0x8e5b}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1143 82A9C028 4 Bytes [9C, 10, 5B, 8E] {PUSHF ; ADC [EBX-0x72], BL}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 82A9C038 4 Bytes [88, EC, 5A, 8E]
.text ntkrnlpa.exe!KeRemoveQueueEx + 116F 82A9C054 4 Bytes [8C, 1B, 5B, 8E]
.text ...
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe[768] ntdll.dll!NtTerminateProcess 770169B0 5 Bytes JMP 019107D0
.text C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe[768] kernel32.dll!UnhandledExceptionFilter 75C80781 5 Bytes JMP 01A407D0
.text C:\Windows\System32\svchost.exe[1440] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Windows\system32\svchost.exe[1548] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Windows\system32\svchost.exe[1568] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Windows\system32\svchost.exe[1740] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Windows\System32\spoolsv.exe[1972] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text ...
.text C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe[2120] ntdll.dll!NtTerminateProcess 770169B0 5 Bytes JMP 010B07D0
.text C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe[2120] kernel32.dll!UnhandledExceptionFilter 75C80781 5 Bytes JMP 011A07D0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[2300] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2460] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Windows\system32\svchost.exe[2740] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe[3448] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe[3496] ntdll.dll!NtTerminateProcess 770169B0 5 Bytes JMP 027D07D0
.text C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe[3496] kernel32.dll!UnhandledExceptionFilter 75C80781 5 Bytes JMP 026007D0
.text C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe[3528] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe[3724] ntdll.dll!NtTerminateProcess 770169B0 5 Bytes JMP 008207D0
.text C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe[3724] kernel32.dll!UnhandledExceptionFilter 75C80781 5 Bytes JMP 018A07D0
.text C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe[3824] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe[3900] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
.text C:\Windows\system32\wbem\wmiprvse.exe[4284] WS2_32.dll!connect 754E6BDD 1 Byte [E9]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat FLTMGR.SYS
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@6D6B662F 551
---- EOF - GMER 2.1 ----
Der Rechner erscheint mit zur Zeit extrem langsam... Habe Probleme das Protokoll von Bitdefender einzustellen, es ist viel zu groß 1,94 MB (als txt-Datei) und konnte nicht einfach so zwischen Code und Code gespeichert und hier hochgeladen werden. Wenn Ihr mir mitteilt, dass ich das Protokoll zippen soll, würde ich es machen. Hoffe Ihr könnt mir helfen. Vielen Dank und ein schönes Wochenende wünscht Euch die Arche |
|
14.11.2015, 16:24
| #2 |
| /// TB-Ausbilder   | Windows 7: Trojan.Zmutzy.36 gefunden Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Die Logdatei von Bitdefender mit dem Fund bitte posten! |
|
14.11.2015, 19:10
| #3 |
| | Windows 7: Trojan.Zmutzy.36 gefunden Hallo Matthias,
__________________"Der Text, den Sie eingegeben haben, besteht aus 2042318 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen." Soll ich jetzt wirklich mindestens "18 x Threads mit max. 120000 Zeichen erstellen? Grüße die Arche Hallo Matthias, noch ein bei wichtige Infos: Der Computer gehört meiner Mama und die löscht leider nicht so oft ihre Mails. Gestern Abend nach dem Warnung von Bitdefender habe ich ganz viele Mails gelöscht. Zwei Mails kamen mir komisch vor. Meine Mutter meint, Sie hätte die Anhänge nicht geöffnet. (Screenshot von der Bedrohung erstellt, leider hat meine Mama vergessen das Protokoll zu speichern und danach einen Neustart gemacht - hoffe man kann das noch finden - ich weiss leider nur nicht wo) Danach habe ich gestern Nachmittag / Abend ein System-Scan laufen lassen. Es wurde eine Bedrohung gefunden aber beseitigt. (Protokoll vorhanden) Heute habe ich einen weiteren System-Scan laufen lassen. Dann hat er keine Bedrohung mehr gefunden. (Protokoll vorhanden) Kann es sein, dass er die Bedrohung angezeigt hat, weil die Mail noch nicht gelöscht war? Tut mir leid für zwei Antworten, aber ich dachte es wäre gut dich noch darüber zu informieren. Ich bin mir nicht sicher wie ich den Log von Bitdefender finde... ich sehe nur das Protokoll etc. Viele Grüße Arche |
|
15.11.2015, 13:03
| #4 |
| /// TB-Ausbilder | Windows 7: Trojan.Zmutzy.36 gefunden Servus, wahrscheinlich war dann eine E-Mail infiziert. Wir führen nur ein paar Kontrollen durch, um sicher zu gehen, dass alles passt: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
17.11.2015, 17:40
| #5 |
| | Windows 7: Trojan.Zmutzy.36 gefunden Hallo Matthias, kann leider erst wieder am nächsten Wochenende nach dem Rechner für meine Mama schauen und werde Dir dann die Logs posten. Bis dahin Arche |
|
18.11.2015, 14:57
| #6 |
| /// TB-Ausbilder | Windows 7: Trojan.Zmutzy.36 gefunden Servus, dann bis zum nächsten Wochenende.  |
|
22.11.2015, 12:05
| #7 |
| | Windows 7: Trojan.Zmutzy.36 gefunden Servus, bin leider krank und liege im Bett. Spätestens nächstes Wochenende stelle ich die Logs ein. Gruß Arche |
|
22.11.2015, 12:55
| #8 |
| /// TB-Ausbilder | Windows 7: Trojan.Zmutzy.36 gefunden Servus, gute Besserung. Bis dann. |
|
27.11.2015, 17:05
| #9 |
| | Windows 7: Trojan.Zmutzy.36 gefunden Servus, hier sind die gewünschten Logdateien AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.022 - Bericht erstellt am 27/11/2015 um 16:04:04
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-22.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : hanne - HA-W7-2
# Gestartet von : C:\Users\hanne\Desktop\AdwCleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\hanne\AppData\Local\Temp\OCS
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1047 Bytes] ##########
[/CODE] die Logdatei von MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.11.2015 Suchlaufzeit: 16:15 Protokolldatei: mbam suchprotokoll.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.27.02 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: hanne Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 288208 Abgelaufene Zeit: 16 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:26-11-2015 durchgeführt von hanne (Administrator) auf HA-W7-2 (27-11-2015 16:54:53) Gestartet von C:\Users\hanne\Desktop Geladene Profile: hanne (Verfügbare Profile: hanne) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ZF Electronics GmbH) C:\Program Files\Cherry\KeyMan\KeyMan.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe (ZF Electronics GmbH) C:\Program Files\Cherry\CDI\cdi.exe () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe (Dropbox, Inc.) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXUX.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation) HKLM\...\Run: [CherryKeyMan] => C:\Program Files\Cherry\KeyMan\KeyMan.exe [254004 2010-09-01] (ZF Electronics GmbH) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1862056 2015-03-12] (Bitdefender) HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [Dropbox Update] => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.) HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [671400 2015-01-15] (Bitdefender) HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe" ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender) ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender) ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender) ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll [2014-07-04] (Bitdefender) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-03-26] ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe () Startup: C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-13] ShortcutTarget: Dropbox.lnk -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{393F60E1-08FA-4E67-AB7F-B051C767439C}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-01-28] (Bitdefender) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-23] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-23] (Oracle Corporation) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-01-28] (Bitdefender) FireFox: ======== FF ProfilePath: C:\Users\hanne\AppData\Roaming\Mozilla\Firefox\Profiles\iz2ccnnx.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-23] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2014-06-22] (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff [2015-04-01] [ist nicht signiert] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2015-04-01] [ist nicht signiert] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [69880 2014-12-09] (Bitdefender) R3 Cherry Device Interface; C:\Program Files\Cherry\CDI\cdi.exe [577582 2010-08-25] (ZF Electronics GmbH) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [54424 2014-10-27] (Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1308464 2015-03-16] (Bitdefender) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1083448 2015-01-14] (BitDefender) R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [243456 2015-01-23] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [548336 2015-01-14] (BitDefender) R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [77632 2014-12-15] (BitDefender LLC) R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [93648 2012-10-29] (BitDefender LLC) S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [108008 2013-07-02] (Bitdefender SRL) S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL) R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender 2015\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC) R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender) R3 Ch2kUSB; C:\Windows\System32\drivers\Ch2kUSB.sys [112512 2010-01-21] (Cherry GmbH) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [172936 2015-02-24] (BitDefender LLC) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-27] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [408280 2014-10-15] (BitDefender S.R.L.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-27 16:52 - 2015-11-27 16:52 - 01719808 _____ (Farbar) C:\Users\hanne\Desktop\FRST_1.exe 2015-11-27 16:48 - 2015-11-27 16:48 - 00000000 ____D C:\Users\hanne\Desktop\FRST-OlderVersion 2015-11-27 16:40 - 2015-11-27 16:40 - 00001212 _____ C:\Users\hanne\Desktop\mbam suchprotokoll.txt 2015-11-27 16:34 - 2015-11-27 16:34 - 00001220 _____ C:\Users\hanne\Desktop\ Malwarebytes Anti-Malware ..txt 2015-11-27 16:13 - 2015-11-27 16:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-27 16:12 - 2015-11-27 16:12 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-27 16:12 - 2015-11-27 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-27 16:12 - 2015-11-27 16:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-27 16:12 - 2015-11-27 16:12 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-11-27 16:12 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-27 16:12 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-27 16:12 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-11-27 16:10 - 2015-11-27 16:11 - 22908888 _____ (Malwarebytes ) C:\Users\hanne\Desktop\mbam-setup-2.2.0.1024.exe 2015-11-27 16:08 - 2015-11-27 16:08 - 00001129 _____ C:\Users\hanne\Desktop\AdwCleaner[C1].txt 2015-11-27 15:28 - 2015-11-27 16:04 - 00000000 ____D C:\AdwCleaner 2015-11-27 15:26 - 2015-11-27 15:26 - 01733632 _____ C:\Users\hanne\Desktop\AdwCleaner_5.022.exe 2015-11-14 18:33 - 2015-11-14 18:33 - 02042519 _____ C:\Users\hanne\Desktop\Bitdefender 14.11.2015.txt 2015-11-14 18:29 - 2015-11-14 18:22 - 03399052 _____ C:\Users\hanne\Desktop\1447511828_1_01.xml 2015-11-14 15:02 - 2015-11-14 15:02 - 02042330 _____ C:\Users\hanne\Desktop\Bitdefender 13.11.2015.txt 2015-11-14 15:01 - 2015-11-14 15:01 - 00000000 _____ C:\Users\hanne\Desktop\Neues Textdokument.txt 2015-11-14 13:31 - 2015-11-14 13:31 - 00011685 _____ C:\Users\hanne\Desktop\Gmer.txt 2015-11-14 13:17 - 2015-11-14 13:17 - 00024021 _____ C:\Users\hanne\Desktop\Addition.txt 2015-11-14 13:12 - 2015-11-27 16:55 - 00012219 _____ C:\Users\hanne\Desktop\FRST.txt 2015-11-14 13:08 - 2015-11-14 13:08 - 00380416 _____ C:\Users\hanne\Desktop\Gmer-19357.exe 2015-11-14 13:06 - 2015-11-27 16:48 - 01719808 _____ (Farbar) C:\Users\hanne\Desktop\FRST.exe 2015-11-14 13:06 - 2015-11-14 13:06 - 00050477 _____ C:\Users\hanne\Desktop\Defogger.exe 2015-11-14 12:47 - 2015-11-14 12:48 - 00023289 _____ C:\Users\hanne\Downloads\Addition.txt 2015-11-14 12:46 - 2015-11-27 16:54 - 00000000 ____D C:\FRST 2015-11-14 12:46 - 2015-11-14 12:48 - 00028997 _____ C:\Users\hanne\Downloads\FRST.txt 2015-11-14 12:41 - 2015-11-14 12:41 - 00000000 _____ C:\Users\hanne\defogger_reenable 2015-11-14 12:39 - 2015-11-14 12:39 - 00050477 _____ C:\Users\hanne\Downloads\Defogger.exe 2015-11-14 12:38 - 2015-11-14 12:38 - 00380416 _____ C:\Users\hanne\Downloads\Gmer-19357.exe 2015-11-14 12:37 - 2015-11-14 12:37 - 01702400 _____ (Farbar) C:\Users\hanne\Downloads\FRST.exe 2015-11-13 22:06 - 2015-11-13 21:44 - 03399341 _____ C:\Users\hanne\Desktop\1447436648_1_02.xml 2015-11-13 18:17 - 2015-11-13 18:18 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-13 18:17 - 2015-11-13 18:17 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-11-13 18:17 - 2015-11-13 18:17 - 00000000 ____D C:\Program Files\Adobe 2015-11-13 10:34 - 2015-11-13 10:34 - 00000000 ____D C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-11-13 10:19 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-11 18:25 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-11-11 18:25 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-11 18:25 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-11-11 18:25 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-11 18:25 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-11 18:25 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-11-11 18:25 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-11 18:25 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-11-11 18:25 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-11-11 18:25 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-11 18:25 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-11 18:25 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-11-11 18:25 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-11 18:25 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 18:25 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-11-11 18:25 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-11 18:25 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-11-11 18:25 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-11-11 18:25 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-11 18:25 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-11-11 18:25 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-11-11 18:25 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-11 18:25 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-11 18:25 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-11-11 18:25 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-11 18:25 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-11-11 18:25 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-11 18:25 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-11 18:25 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-11 18:25 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-11-11 18:25 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-11-11 18:25 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-11 18:25 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 18:25 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-11-11 18:25 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll 2015-11-11 18:25 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2015-11-11 18:25 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll 2015-11-11 18:25 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe 2015-11-11 18:25 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-11 18:25 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-11 18:25 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-11-11 18:25 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-11 18:25 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-11-11 18:25 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-11-11 18:25 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-11-11 18:25 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-11-11 18:25 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-11-11 18:25 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-11-11 18:25 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-11-11 18:25 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-11-11 18:25 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-11-11 18:25 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-11-11 18:25 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-11-11 18:25 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-11-11 18:25 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-11-11 18:25 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-11 18:25 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-11 18:25 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-11 18:24 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-11-11 18:24 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-11-11 18:24 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-11-11 18:24 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-11-11 18:24 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-11-11 18:24 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-11-11 18:24 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-11-11 18:24 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-11-11 18:24 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-11-11 18:24 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-11-11 18:24 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-11-11 18:24 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-11-11 18:24 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2015-11-11 18:24 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-11-11 18:24 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2015-11-05 17:33 - 2015-11-05 17:33 - 01547111 _____ C:\Users\hanne\Documents\Scan0002.pdf 2015-11-05 17:25 - 2015-11-05 17:25 - 01547423 _____ C:\Users\hanne\Documents\Scan0001.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-27 16:44 - 2015-06-14 10:33 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000UA.job 2015-11-27 16:42 - 2014-05-21 19:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-27 16:14 - 2009-07-14 05:34 - 00033360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-27 16:14 - 2009-07-14 05:34 - 00033360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-27 16:08 - 2014-05-21 18:29 - 00000000 ___RD C:\Users\hanne\Dropbox 2015-11-27 16:08 - 2014-05-20 20:49 - 00000000 ____D C:\Users\hanne\AppData\Roaming\Dropbox 2015-11-27 16:06 - 2014-06-19 17:54 - 00000000 ____D C:\ProgramData\NVIDIA 2015-11-27 16:06 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-27 16:05 - 2011-02-27 21:57 - 01618166 _____ C:\bdlog.txt 2015-11-14 18:44 - 2015-06-14 10:33 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000Core.job 2015-11-14 18:35 - 2014-05-21 06:23 - 00699092 _____ C:\Windows\system32\perfh007.dat 2015-11-14 18:35 - 2014-05-21 06:23 - 00149232 _____ C:\Windows\system32\perfc007.dat 2015-11-14 18:35 - 2010-11-20 22:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-14 18:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2015-11-14 13:46 - 2014-11-30 18:08 - 00000000 __SHD C:\Users\hanne\AppData\Local\EmieUserList 2015-11-14 13:46 - 2014-11-30 18:08 - 00000000 __SHD C:\Users\hanne\AppData\Local\EmieSiteList 2015-11-14 13:46 - 2014-11-30 18:08 - 00000000 __SHD C:\Users\hanne\AppData\Local\EmieBrowserModeList 2015-11-14 12:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows 2015-11-14 12:41 - 2014-05-20 20:37 - 00000000 ____D C:\Users\hanne 2015-11-14 12:18 - 2009-07-14 05:33 - 00411960 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-13 18:17 - 2014-05-21 18:55 - 00000000 ____D C:\ProgramData\Adobe 2015-11-13 18:17 - 2014-05-21 18:55 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-11-13 09:38 - 2015-03-26 21:08 - 00394752 _____ C:\Users\hanne\Documents\Ausgaben_Hanne_Horst 03_2015.xls 2015-11-12 18:32 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-11 20:02 - 2014-05-20 22:38 - 00000000 ____D C:\Windows\system32\MRT 2015-11-11 19:57 - 2014-05-20 22:38 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-11-11 17:21 - 2014-05-21 19:16 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-11 17:21 - 2014-05-21 19:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-05-20 22:46 - 2014-05-20 22:46 - 0007602 _____ () C:\Users\hanne\AppData\Local\Resmon.ResmonCfg 2015-06-16 16:23 - 2015-06-16 16:23 - 0604695 _____ () C:\ProgramData\1434467858.bdinstall.bin 2015-05-03 16:35 - 2015-05-03 16:35 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\hanne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcszffa.dll C:\Users\hanne\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe C:\Users\hanne\AppData\Local\Temp\jre-8u11-windows-au.exe C:\Users\hanne\AppData\Local\Temp\jre-8u20-windows-au.exe C:\Users\hanne\AppData\Local\Temp\ose00000.exe C:\Users\hanne\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-10 10:41 ==================== Ende vom FRST.txt ============================ [/CODE] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:26-11-2015
durchgeführt von hanne (2015-11-27 16:55:39)
Gestartet von C:\Users\hanne\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-05-20 19:37:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1085388873-3955436854-900794866-500 - Administrator - Disabled)
Gast (S-1-5-21-1085388873-3955436854-900794866-501 - Limited - Disabled)
hanne (S-1-5-21-1085388873-3955436854-900794866-1000 - Administrator - Enabled) => C:\Users\hanne
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 18.22.0.1521 - Bitdefender)
Dropbox (HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{7D1EFB03-7D84-446E-8B90-6ECD7EDF4D55}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
KeyMan V3.6 Build 6 (HKLM\...\{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}) (Version: 3.6.0.6 - ZF Electronics GmbH)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
TL-WN851ND Driver (HKLM\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 2.01.0012 - TP-LINK)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
09-10-2015 14:25:45 Windows Update
15-10-2015 08:58:50 Windows Update
16-10-2015 15:55:48 Windows Update
25-10-2015 13:08:16 Geplanter Prüfpunkt
07-11-2015 14:53:01 Geplanter Prüfpunkt
11-11-2015 19:50:45 Windows Update
13-11-2015 22:07:25 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2E5CACD1-041F-481F-B546-01AB06610CC5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000UA => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
Task: {44F7F989-BD79-4664-9B3D-78C0866590FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {537962A1-C5E9-4F06-A061-9EA85F9DCC1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {72D3E779-BA97-4D3D-B5F5-EB121296B37A} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe [2015-07-28] (Bitdefender)
Task: {A18A8A70-95F9-487F-BFAB-E18420C20EF0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000Core => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000Core.job => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1085388873-3955436854-900794866-1000UA.job => C:\Users\hanne\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-16 16:20 - 2014-08-27 15:30 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-06-16 16:20 - 2013-09-03 13:29 - 00095088 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-06-16 16:21 - 2015-04-01 17:03 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-06-16 16:21 - 2012-10-29 13:22 - 00130656 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-09-07 18:06 - 2015-09-07 18:06 - 00748120 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttpbr.mdl
2015-09-07 18:06 - 2015-09-07 18:06 - 00635368 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttpdsp.mdl
2015-09-07 18:06 - 2015-09-07 18:06 - 02298776 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttpph.mdl
2015-09-07 18:06 - 2015-09-07 18:06 - 01197736 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_01042_005\ashttprbl.mdl
2014-06-19 17:53 - 2014-03-04 13:34 - 00109000 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 00073728 _____ () C:\Program Files\Cherry\KeyMan\zlib1.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 00114688 _____ () C:\Program Files\Cherry\KeyMan\libpng13.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00788992 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2015-03-26 20:22 - 2011-05-23 14:32 - 01410048 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00167424 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00128000 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
2015-03-26 20:22 - 2011-04-11 17:32 - 00111616 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL
2015-11-27 16:07 - 2015-11-27 16:07 - 00071168 _____ () c:\users\hanne\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcszffa.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-04 10:46 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\hanne\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\hanne\Desktop\AdwCleaner_5.022.exe:BDU
AlternateDataStreams: C:\Users\hanne\Desktop\Defogger.exe:BDU
AlternateDataStreams: C:\Users\hanne\Desktop\FRST_1.exe:BDU
AlternateDataStreams: C:\Users\hanne\Desktop\Gmer-19357.exe:BDU
AlternateDataStreams: C:\Users\hanne\Desktop\mbam-setup-2.2.0.1024.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\bitdefender_tsecurity(1).exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Defogger.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\FRST.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Gmer-19357.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer14x32_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer16x32au_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\iview438g_setup.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Java Runtime Environment 32 Bit - CHIP-Downloader.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\OJ6700_1315-1.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\Silverlight.exe:BDU
AlternateDataStreams: C:\Users\hanne\Downloads\WindowsActivationUpdate.exe:BDU
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5F6B3B23-36D5-46C0-90F7-D5D693D795D8}] => (Allow) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{577AF69B-BAC5-41E6-A281-99A5691587D6}] => (Allow) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7983EFF1-2FBE-4AF8-99E8-1958B002E31A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D9CE9D0F-62C8-4839-94FD-6963EEA2901E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{61F66EA9-E267-4402-8F36-37535BD69732}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{396B323B-DFA7-4097-9739-37821175DE1C}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{F8390F1D-365C-464A-ACBA-E0964C140A99}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{ABF32F05-F783-4F0B-8AC3-D627563102A6}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{7505986A-91C7-40BF-BF64-F49C0BADE69E}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{AAFA9EB6-460F-4994-946A-4FD5B2FBFCD7}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{F4FC0BDE-7D73-4216-9E40-1CDDE463647F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/27/2015 04:07:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/27/2015 03:21:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2015 02:48:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 12.0.4518.1014 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1520
Startzeit: 01d11ee230ec3e30
Endzeit: 34
Anwendungspfad: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
Berichts-ID: 6554c1a1-8ad6-11e5-8dd0-c210ca134ff5
Error: (11/14/2015 02:41:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18098 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1460
Startzeit: 01d11edaa30d51f0
Endzeit: 67
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID:
Error: (11/14/2015 02:39:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 12.0.4518.1014 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f7c
Startzeit: 01d11ee19c408cf0
Endzeit: 25
Anwendungspfad: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
Berichts-ID: 15d219d1-8ad5-11e5-8dd0-c210ca134ff5
Error: (11/14/2015 02:37:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 12.0.4518.1014 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1014
Startzeit: 01d11ee0ee7cc160
Endzeit: 12
Anwendungspfad: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
Berichts-ID: bc3e9511-8ad4-11e5-8dd0-c210ca134ff5
Error: (11/14/2015 01:39:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2015 01:04:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2015 00:21:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/13/2015 07:12:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 12.0.4518.1014 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1604
Startzeit: 01d11e3a26625510
Endzeit: 17
Anwendungspfad: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Berichts-ID: f7e85fe1-8a31-11e5-873b-ceb4e430c83e
Systemfehler:
=============
Error: (11/27/2015 04:04:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (11/27/2015 04:04:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/27/2015 04:04:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/27/2015 04:04:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cherry Device Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/27/2015 04:04:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/27/2015 04:04:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/27/2015 04:04:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/27/2015 04:04:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/27/2015 04:04:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/14/2015 00:26:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 2046.49 MB
Verfügbarer physikalischer RAM: 758.45 MB
Summe virtueller Speicher: 4092.98 MB
Verfügbarer virtueller Speicher: 1999.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:179.84 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 208894C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Schönes Wochenende wünscht Dir Arche |
|
27.11.2015, 17:58
| #10 | ||||||||
| /// TB-Ausbilder | Windows 7: Trojan.Zmutzy.36 gefunden Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
27.11.2015, 18:50
| #11 |
| | Windows 7: Trojan.Zmutzy.36 gefunden Fixlog.txt Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:26-11-2015
durchgeführt von hanne (2015-11-27 18:20:30) Run:1
Gestartet von C:\Users\hanne\Desktop
Geladene Profile: hanne (Verfügbare Profile: hanne)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
EmptyTemp:
end
*****************
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 18:24:54 ====
|
|
27.11.2015, 19:37
| #12 |
| /// TB-Ausbilder | Windows 7: Trojan.Zmutzy.36 gefunden Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 7: Trojan.Zmutzy.36 gefunden |
| .dll, administrator, antivirus, defender, dnsapi.dll, explorer, firewall, flash player, helper, home, mozilla, nvidia, officejet, port, prozesse, registry, scan, secur, security, services.exe, software, svchost.exe, system, temp, warnung, windows, winlogon.exe |
+ R Taste und schreibe Combofix /Uninstall in das 
Hybrid-Darstellung
