|
Plagegeister aller Art und deren Bekämpfung: Mailversand aus meinem Konto? (antistatikzeminkaplama.com)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.12.2015, 08:25 | #1 |
| Mailversand aus meinem Konto? (antistatikzeminkaplama.com) Hallo zusammen, vor längerer Zeit hatte ich Avira aus dem Netz auf meinen Rechner geladen und leider zu spät festgestellt, dass auch einige unerwünschte Programme mitkamen. Diese (leider kann ich mich an den Namen nicht mehr erinnern) habe ich seinerzeit gewissenhaft und nach bestem Wissen entfernt (Malwarebytes, AdwCleaner, Avira - dann in der richtigen Version ;-). Nun werden seit einiger Zeit fremde E-Mails - scheinbar aus meinem Account - an Freunde aus meinem Outlook-Adressbuch versendet. Der Absender bin jedoch nur scheinbar ich. Im Adressfeld steht zunächst mein Name (Vorname/Nachname) klickt man hier jedoch auf Details erscheint die E-Mail-Adresse eines Freundes, den ich ebenfalls in Outlook gespeichert habe. Die E-Mail geht jedoch wieder an einen Verteiler, der sich in meinem Outlook gespeichert befindet und an Personen, die mein Freund aus dem Absender nicht kennen kann. Somit vermute ich, dass das Übel schon von meinem Rechner stammt. Über alle mir bekannten und o. g. Programme kann ich kein Schadprogramm auf meinem Rechner finden. Der Versand dieser E-Mails erfolgt jedoch schon seit einigen Monaten unverändert. Die Mails beinhalten immer den folgenden Link, den ich hier unbrauchbar gemacht habe: http : / / a n t i s t a t i k z e m i n k a p l a m a. com/ think .php Das Passwort zum Mailaccount habe ich natürlich auch schon geändert. Ich bin sehr ratlos, was ich hier noch machen könnte. Vielen Dank vorab für Eure Hilfe! Herzliche Grüße Claudia |
14.12.2015, 19:00 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Mailversand aus meinem Konto? (antistatikzeminkaplama.com)Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
18.12.2015, 15:06 | #3 |
| Mailversand aus meinem Konto? (antistatikzeminkaplama.com)Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-12-2015 durchgeführt von Claudia (Administrator) auf IL-COCCOLINO (18-12-2015 15:00:09) Gestartet von C:\Users\Claudia\Desktop Geladene Profile: Claudia (Verfügbare Profile: Claudia) Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (SafeNet Inc.) C:\Windows\System32\hasplms.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files\TrueColor\TrueColorALS.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Dell) C:\Program Files\Dell\Dell Data Services\DDSSvc.exe (Dell) C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe (Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe (Dell Products, LP.) C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe (Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (SoftThinks SAS) C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe (Dell Inc.) C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe (Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (BERNINA International AG) C:\Program Files (x86)\BERNINA\UCS\UniversalCommunicationServer.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AMD) C:\Windows\System32\atieclxx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Entertainment Experience) C:\Program Files\TrueColor\TrueColorUI.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpTray.exe (SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe (SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Toaster.exe (SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssist\imstrayicon.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (Hewlett Packard) C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7646936 2014-10-15] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-02] (Realtek Semiconductor) HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [5793048 2014-10-08] (Dell Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322712 2014-10-09] (Intel Corporation) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [TrueColor UI] => C:\Program Files\TrueColor\TrueColorUI.exe [19491792 2014-10-17] (Entertainment Experience) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated) HKLM\...\Run: [HP LaserJet Professional CM1410 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2010-08-24] (Hewlett-Packard Company) HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-10-01] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [DropboxOEM] => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [462160 2014-09-02] () HKLM-x32\...\Run: [ToolboxFX] => C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-10-25] (Hewlett-Packard Company) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [196648 2014-09-26] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG) ShellIconOverlayIdentifiers: [DBARFileBackuped] -> {831cebdd-6baf-4432-be76-9e0989c14aef} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconBackuped.dll [2014-12-30] (Softthinks SAS) ShellIconOverlayIdentifiers: [DBARFileNotBackuped] -> {275e4fd7-21ef-45cf-a836-832e5d2cc1b3} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconNotBackuped.dll [2014-12-30] (Softthinks SAS) ShellIconOverlayIdentifiers: [DBRShellOverlayBackupFile] -> {831CEBDD-6BAF-4432-BE76-9E0989C14AEF} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconBackuped.dll [2014-12-30] (Softthinks SAS) ShellIconOverlayIdentifiers: [DBRShellOverlayModifiedBackupFile] -> {275E4FD7-21EF-45CF-A836-832E5D2CC1B3} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconNotBackuped.dll [2014-12-30] (Softthinks SAS) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyEnable: [.DEFAULT] => Proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:53543;https=127.0.0.1:53543 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{18807419-6A06-4FE9-9B59-FEFAB6BFAC80}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{517EE6A0-40A0-4697-A7A9-32EC08DF0570}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3196966244-1411188839-1280628101-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.il-coccolino.de/ SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-10-19] (Google Inc.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-19] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-10-19] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-19] (Google Inc.) Toolbar: HKU\S-1-5-21-3196966244-1411188839-1280628101-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-10-19] (Google Inc.) FireFox: ======== FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden Chrome: ======= CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-19] CHR Extension: (Google Docs) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-19] CHR Extension: (Google Drive) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24] CHR Extension: (YouTube) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15] CHR Extension: (Google-Suche) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-15] CHR Extension: (Google Tabellen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-19] CHR Extension: (Google Docs Offline) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-15] CHR Extension: (Google Mail) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-17] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [231120 2015-01-30] (Adobe Systems Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG) R2 Dell Data Services; C:\Program Files\Dell\Dell Data Services\DDSSvc.exe [45936 2014-11-13] (Dell) R2 Dell Foundation Services; C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe [73072 2014-11-10] (Dell) R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2574168 2015-09-11] (Dell Inc.) R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [201560 2015-09-11] (Dell Inc.) S3 DellProdRegManager; C:\Program Files (x86)\Dell Product Registration\regmgrsvc.exe [278568 2014-10-31] (Aviata, Inc.) R2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [211320 2015-02-11] (Dell Inc.) R2 hasplms; C:\Windows\system32\hasplms.exe [4665168 2015-09-24] (SafeNet Inc.) S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-25] (HP) [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121304 2014-08-25] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328296 2014-11-24] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [132896 2014-10-10] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265936 2014-06-18] () S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert] S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert] R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [292568 2014-09-04] (Realtek Semiconductor) R2 SftService; C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe [2005392 2015-02-12] (SoftThinks SAS) R2 SupportAssistAgent; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [21160 2015-09-30] (Dell Inc.) R2 TrueColorALS; C:\Program Files\TrueColor\TrueColorALS.exe [93648 2014-10-17] () R2 UniversalCommunicationServer; C:\Program Files (x86)\BERNINA\UCS\UniversalCommunicationServer.exe [90496 2015-10-13] (BERNINA International AG) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816656 2014-06-18] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 akshasp; C:\Windows\system32\DRIVERS\akshasp.sys [77912 2015-09-24] (SafeNet Inc.) S3 akshhl; C:\Windows\system32\DRIVERS\akshhl.sys [81368 2015-09-24] (SafeNet Inc.) S3 aksusb; C:\Windows\system32\DRIVERS\aksusb.sys [322560 2015-09-24] (SafeNet Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-02] (Avira Operations GmbH & Co. KG) R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.) R3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [23760 2015-02-26] (Dell Computer Corporation) R3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-05-22] (Dell Computer Corporation) R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2013-01-25] (OSR Open Systems Resources, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [350552 2015-09-24] (SafeNet Inc.) R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-11] (Intel Corporation) R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-11] (Intel Corporation) S3 iaLPSS_SPI; C:\Windows\System32\drivers\iaLPSS_SPI.sys [100856 2014-06-11] (Intel Corporation) S3 iaLPSS_UART2; C:\Windows\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-11] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [220104 2014-08-25] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-09] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\drivers\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3488744 2014-07-29] (Intel Corporation) R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S2 wntpport; kein ImagePath S3 SydexFDD; \??\C:\Windows\SysWOW64\Drivers\sydexfdd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-18 15:00 - 2015-12-18 15:00 - 00023093 _____ C:\Users\Claudia\Desktop\FRST.txt 2015-12-18 14:59 - 2015-12-18 15:00 - 00000000 ____D C:\FRST 2015-12-18 14:58 - 2015-12-18 14:58 - 02370048 _____ (Farbar) C:\Users\Claudia\Desktop\FRST64.exe 2015-12-18 14:39 - 2015-12-18 14:39 - 00004908 _____ C:\Users\Claudia\Desktop\8d3729cf48aeb7d6.zip 2015-12-18 10:41 - 2015-12-18 10:41 - 00027245 _____ C:\Users\Claudia\Desktop\Rechnung 3172.pdf 2015-12-18 10:33 - 2015-12-18 10:33 - 00027039 _____ C:\Users\Claudia\Desktop\Rechnung 3171.pdf 2015-12-18 10:14 - 2015-12-18 10:14 - 00027073 _____ C:\Users\Claudia\Desktop\Rechnung 3170.pdf 2015-12-18 10:14 - 2015-12-18 10:14 - 00027029 _____ C:\Users\Claudia\Desktop\Rechnung 3169.pdf 2015-12-17 10:53 - 2015-12-17 10:53 - 01666995 _____ C:\Users\Claudia\Desktop\Bernina_570QE_530_A4_DE_low-res.pdf 2015-12-17 10:53 - 2015-12-17 10:53 - 00319630 _____ C:\Users\Claudia\Desktop\B570_QE_DE.pdf 2015-12-17 10:30 - 2015-12-17 10:40 - 00000000 ____D C:\Users\Claudia\Desktop\Mettler 2015-12-17 10:19 - 2015-12-17 10:19 - 00585912 _____ C:\Users\Claudia\Desktop\Cortal-Consors.pdf 2015-12-16 19:22 - 2015-12-16 19:22 - 00100352 _____ C:\Users\Claudia\Desktop\nina.ART70 2015-12-16 19:19 - 2015-12-16 19:19 - 00101376 _____ C:\Users\Claudia\Desktop\Clara.ART70 2015-12-16 19:16 - 2015-12-16 19:16 - 00070656 _____ C:\Users\Claudia\Desktop\Alex.ART70 2015-12-16 19:15 - 2015-12-16 19:15 - 00078336 _____ C:\Users\Claudia\Desktop\Rosalie.ART70 2015-12-16 19:10 - 2015-12-16 19:10 - 00055808 _____ C:\Users\Claudia\Desktop\Leonie.ART70 2015-12-16 19:02 - 2015-12-16 19:02 - 00002250 _____ C:\Users\Public\Desktop\BERNINA-Sticksoftware 7.lnk 2015-12-16 19:01 - 2015-12-16 19:01 - 00000000 ____D C:\ProgramData\SafeNet Sentinel 2015-12-16 19:00 - 2015-12-16 19:00 - 00000000 ____D C:\Windows\LastGood.Tmp 2015-12-16 19:00 - 2015-09-24 05:17 - 04665168 _____ (SafeNet Inc.) C:\Windows\system32\aksllmtp.exe 2015-12-16 19:00 - 2015-09-24 05:17 - 00350552 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\hardlock.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00322560 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksusb.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00292696 _____ (SafeNet Inc.) C:\Windows\system32\akshhl32.dll 2015-12-16 19:00 - 2015-09-24 05:17 - 00205528 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksfridge.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00109200 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksdf.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00096712 _____ (Aladdin Knowledge Systems Ltd.) C:\Windows\system32\aksusb4.dll 2015-12-16 19:00 - 2015-09-24 05:17 - 00081368 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\akshhl.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00077912 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\akshasp.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00038872 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksclass.sys 2015-12-16 19:00 - 2015-09-24 05:17 - 00035800 _____ (Aladdin Knowledge Systems Ltd.) C:\Windows\system32\akshsp52.dll 2015-12-16 18:47 - 2015-12-16 18:47 - 195267878 _____ C:\Users\Claudia\Desktop\Film_Buch.zip 2015-12-16 13:52 - 2015-12-16 13:52 - 00027174 _____ C:\Users\Claudia\Desktop\Rechnung 3168.pdf 2015-12-15 12:18 - 2015-12-15 12:18 - 00027018 _____ C:\Users\Claudia\Desktop\Rechnung 3166.pdf 2015-12-15 10:30 - 2015-12-15 10:30 - 00027260 _____ C:\Users\Claudia\Desktop\Rechnung 3165.pdf 2015-12-15 10:12 - 2015-12-15 10:12 - 00028281 _____ C:\Users\Claudia\Desktop\Rechnung 3164.pdf 2015-12-15 10:12 - 2015-12-15 10:12 - 00027057 _____ C:\Users\Claudia\Desktop\Rechnung 3163.pdf 2015-12-15 10:11 - 2015-12-15 10:11 - 00027170 _____ C:\Users\Claudia\Desktop\Rechnung 3162.pdf 2015-12-15 10:11 - 2015-12-15 10:11 - 00027044 _____ C:\Users\Claudia\Desktop\Rechnung 3161.pdf 2015-12-15 10:11 - 2015-12-15 10:11 - 00027020 _____ C:\Users\Claudia\Desktop\Rechnung 3160.pdf 2015-12-15 10:10 - 2015-12-15 10:10 - 00027018 _____ C:\Users\Claudia\Desktop\Rechnung 3159.pdf 2015-12-15 10:04 - 2015-12-15 10:04 - 00640813 _____ C:\Users\Claudia\Desktop\friends in the woods VP3.zip 2015-12-13 22:10 - 2015-12-16 18:48 - 00000000 ____D C:\Users\Claudia\Desktop\Stoffe-Swafing 2015-12-12 13:40 - 2015-12-12 19:31 - 00017920 ___SH C:\Users\Claudia\Downloads\Thumbs.db 2015-12-09 21:05 - 2015-12-16 19:22 - 00000000 ____D C:\Users\Claudia\Desktop\BIG MonetenSchutz 18x30 2015-12-09 10:04 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-09 10:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 10:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-09 10:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-09 10:03 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-12-09 10:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-09 10:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 10:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-09 10:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-09 10:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-09 10:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-09 10:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-09 10:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-09 10:03 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-12-09 10:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-09 10:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-09 10:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-09 10:03 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-09 10:03 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-12-09 10:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-09 10:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-09 10:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-09 10:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 10:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 10:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 10:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 10:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 10:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 10:03 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-12-09 10:03 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-12-09 10:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 10:03 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 10:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 10:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 10:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 10:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 10:03 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-12-09 10:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 10:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 10:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 10:02 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-12-09 10:02 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-12-09 10:02 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-12-09 10:02 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-12-09 10:02 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-12-09 10:02 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-12-09 10:02 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-12-09 10:02 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-12-09 10:02 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-12-09 10:02 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 10:02 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-09 10:02 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 10:02 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-09 10:02 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 10:02 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 10:02 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 10:02 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 10:01 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 10:01 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 10:01 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 10:01 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 10:01 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 10:01 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-12-09 10:01 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 10:01 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 10:01 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 10:01 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-09 10:01 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-09 10:01 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-09 10:01 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-09 10:01 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2015-12-09 10:01 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-09 10:01 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-09 10:01 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2015-12-09 10:01 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-12-09 10:01 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-12-02 10:13 - 2015-12-02 10:13 - 00002182 _____ C:\Users\Public\Desktop\BERNINA ARTlink 7.lnk 2015-12-02 10:13 - 2015-12-02 10:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BERNINA ARTlink 7 2015-12-02 10:07 - 2015-12-02 10:07 - 00078590 _____ C:\Users\Claudia\Desktop\20130679_Schierle.pdf 2015-12-01 21:33 - 2015-12-14 08:27 - 00000000 ____D C:\Users\Claudia\Desktop\Raiba 2015-11-27 18:59 - 2015-11-27 18:59 - 00008309 _____ C:\Users\Claudia\Documents\Mappe1.xlsx 2015-11-27 16:29 - 2015-11-27 16:30 - 36255644 _____ C:\Users\Claudia\Downloads\Bernina_Anprobe_01_1033_coated300.tiff 2015-11-27 16:06 - 2015-12-12 17:41 - 00000000 ____D C:\Users\Claudia\Desktop\Bilder_BERNINA 2015-11-25 22:09 - 2015-11-25 22:09 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\RavensburgerTipToi3 2015-11-25 22:08 - 2015-12-04 22:03 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2015-11-25 22:08 - 2015-12-04 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2015-11-25 22:08 - 2015-12-04 22:03 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi 2015-11-25 21:07 - 2015-12-04 22:02 - 00000000 ____D C:\Users\Claudia\.oracle_jre_usage 2015-11-20 10:43 - 2015-12-03 23:28 - 00013150 _____ C:\Users\Claudia\Desktop\BERNINA-Kalku.xlsx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-18 14:59 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2015-12-18 14:48 - 2015-02-18 20:58 - 00072216 _____ C:\IFRToolLog.txt 2015-12-18 14:46 - 2015-02-23 08:31 - 00000000 ____D C:\Users\Claudia\AppData\Local\Adobe 2015-12-18 14:39 - 2015-03-16 10:09 - 00015872 ___SH C:\Users\Claudia\Documents\Thumbs.db 2015-12-18 14:13 - 2015-05-25 20:03 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41.job 2015-12-18 14:08 - 2015-03-19 21:58 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-18 10:11 - 2015-10-12 10:48 - 05207040 ___SH C:\Users\Claudia\Desktop\Thumbs.db 2015-12-18 07:54 - 2015-02-05 10:58 - 00000000 ____D C:\Program Files (x86)\Dell Backup and Recovery 2015-12-18 07:49 - 2015-03-27 14:48 - 00000000 ____D C:\Users\Claudia\AppData\Local\FreePDF_XP 2015-12-18 07:49 - 2015-03-19 21:58 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-18 07:49 - 2015-02-18 20:39 - 00000000 ____D C:\Users\Claudia\OneDrive 2015-12-17 21:01 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF 2015-12-17 16:18 - 2015-02-18 20:40 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3196966244-1411188839-1280628101-1001 2015-12-17 16:09 - 2015-10-15 20:09 - 00000000 ____D C:\Users\Claudia\AppData\Local\CrashDumps 2015-12-17 10:12 - 2015-02-27 12:39 - 00000209 _____ C:\Windows\system32\AddPort.ini 2015-12-16 19:21 - 2014-03-18 10:47 - 01780340 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-16 19:21 - 2014-03-18 10:30 - 00766620 _____ C:\Windows\system32\perfh007.dat 2015-12-16 19:21 - 2014-03-18 10:30 - 00159902 _____ C:\Windows\system32\perfc007.dat 2015-12-16 19:21 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2015-12-16 19:05 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-16 19:04 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-12-16 19:02 - 2015-02-24 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BERNINA-Sticksoftware 7 2015-12-16 19:02 - 2015-02-24 21:32 - 00000000 ____D C:\Program Files\Common Files\Wilcom 2015-12-16 19:01 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\setup 2015-12-15 11:59 - 2015-03-05 14:27 - 00001456 _____ C:\Users\Claudia\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2015-12-12 17:39 - 2015-08-25 10:27 - 00000000 ____D C:\Users\Claudia\Desktop\Shop-neu 2015-12-12 17:37 - 2015-08-25 10:38 - 00000000 ____D C:\Users\Claudia\Desktop\BERNINA-Blog-Projekte 2015-12-12 17:37 - 2015-02-22 19:29 - 00000000 ____D C:\Users\Claudia\Documents\02_PRIVAT 2015-12-12 17:35 - 2015-02-22 19:29 - 00000000 ____D C:\Users\Claudia\Documents\03_FOTOS 2015-12-11 16:11 - 2015-03-23 14:41 - 00000000 ____D C:\ProgramData\Lexware 2015-12-11 14:37 - 2015-05-07 07:05 - 00000000 ____D C:\Users\Claudia\AppData\Local\Haufe-Lexware_GmbH_&_Co._ 2015-12-10 11:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2015-12-09 20:00 - 2013-08-22 15:44 - 00635112 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-09 12:43 - 2015-03-16 21:50 - 00000000 ____D C:\AdwCleaner 2015-12-09 11:59 - 2015-10-15 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-09 10:25 - 2015-02-22 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 10:25 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2015-12-09 10:23 - 2015-02-23 05:58 - 00000000 ____D C:\Windows\system32\MRT 2015-12-09 10:20 - 2015-02-23 05:58 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-08 23:15 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-12-07 09:15 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2015-12-03 23:08 - 2015-05-25 20:03 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41 2015-12-03 23:08 - 2015-03-19 21:58 - 00003880 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-03 08:23 - 2015-02-18 20:34 - 00000000 ____D C:\Users\Claudia 2015-12-02 10:44 - 2015-10-15 23:07 - 00001970 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk 2015-12-02 10:44 - 2015-10-15 23:06 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-12-02 10:44 - 2015-10-15 23:06 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-12-02 10:44 - 2015-10-15 23:06 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-12-02 10:44 - 2015-10-15 23:06 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-12-02 10:44 - 2015-10-15 22:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-02 10:14 - 2015-02-24 21:33 - 00000000 ____D C:\My Designs - Embroidery Software 7 2015-12-02 10:13 - 2015-02-24 21:32 - 00000000 ____D C:\ProgramData\BERNINA 2015-12-02 10:13 - 2015-02-24 21:32 - 00000000 ____D C:\Program Files (x86)\BERNINA 2015-12-02 10:13 - 2015-02-05 10:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-01 18:19 - 2013-08-22 16:38 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-01 18:19 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-24 20:35 - 2015-02-22 19:44 - 00000000 ____D C:\Users\Claudia\Documents\06_Shoptodate ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-10 11:20 - 2015-03-10 14:31 - 0000132 _____ () C:\Users\Claudia\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen 2015-10-15 21:09 - 2015-10-15 21:09 - 0000045 _____ () C:\Users\Claudia\AppData\Roaming\WB.CFG 2015-03-05 14:27 - 2015-12-15 11:59 - 0001456 _____ () C:\Users\Claudia\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2015-02-05 10:37 - 2015-02-05 10:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-03-17 12:31 - 2015-03-17 12:31 - 0001145 _____ () C:\ProgramData\StreamingMediaTechnologyLog.txt Einige Dateien in TEMP: ==================== C:\Users\Claudia\AppData\Local\Temp\avgnt.exe C:\Users\Claudia\AppData\Local\Temp\i4jdel0.exe C:\Users\Claudia\AppData\Local\Temp\McCSPInstall.dll C:\Users\Claudia\AppData\Local\Temp\proxy_vole8451861339316604388.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-12 10:36 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-12-2015 durchgeführt von Claudia (2015-12-18 15:00:50) Gestartet von C:\Users\Claudia\Desktop Windows 8.1 Pro (X64) (2015-02-18 19:34:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3196966244-1411188839-1280628101-500 - Administrator - Disabled) Claudia (S-1-5-21-3196966244-1411188839-1280628101-1001 - Administrator - Enabled) => C:\Users\Claudia Gast (S-1-5-21-3196966244-1411188839-1280628101-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3196966244-1411188839-1280628101-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden Adobe Photoshop Elements 13 (HKLM-x32\...\{609818B9-23EB-4196-B466-EFE05E92A32F}) (Version: 13.1 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{2A570AD7-943C-944A-262B-4794578E8E33}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden BERNINA ARTlink 7 (HKLM-x32\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA) BERNINA ARTlink 7 (x32 Version: 18.0.94.7011 - Wilcom) Hidden BERNINA Embroidery Software 7 (x32 Version: 18.0.69.6997 - Wilcom) Hidden BERNINA Universal Communication Server (HKLM-x32\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA) BERNINA-Sticksoftware 7 (HKLM-x32\...\{980D1FF7-C5EF-4911-A122-57CF7DFB3F63}) (Version: 18.0.159.7033 - BERNINA) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{FD3E08F9-266E-49A8-93C4-A116BA2CD20A}) (Version: 16.2.0.998 - Corel Corporation) Corel Graphics - Windows Shell Extension (x32 Version: 16.2.998 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.2.998 - Corel Corporation) Hidden CorelDRAW Essentials X6 - BR (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Common (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Connect (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Custom Data (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - DE (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Draw (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - EN (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - ES (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Extra Content (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Filters (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - FR (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - IPM (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - IT (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - JP (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - NL (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - PHOTO-PAINT (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Redist (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - Setup Files (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - VBA (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - VideoBrowser (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - VSTA (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 - WT (x32 Version: 16.2 - Corel Corporation) Hidden CorelDRAW Essentials X6 (HKLM-x32\...\_{07F8F15B-443E-438E-864A-C6154426EE38}) (Version: 16.2.0.998 - Corel Corporation) CorelDRAW Essentials X6 (x32 Version: 16.2 - Corel Corporation) Hidden Dell Backup and Recovery (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.8.1.70 - Dell Inc.) Dell Data Services (HKLM\...\{90F9BFC9-A2A9-403F-9A40-1063FAD035BA}) (Version: 1.1.6.0 - Dell Inc.) Dell Data Vault (Version: 4.3.5.1 - Dell Inc.) Hidden Dell Digital Delivery (HKLM-x32\...\{BC8233D8-59BA-4D40-92B9-4FDE7452AA8B}) (Version: 3.0.3999.0 - Dell Products, LP) Dell Foundation Services (HKLM\...\{0D2426EF-A4D1-403B-B78B-2897D6AD3021}) (Version: 1.1.333.0 - Dell Inc.) Dell Product Registration (HKLM-x32\...\{24F2AD94-CC1B-4294-B184-D4D31A3186A7}) (Version: 2.42.0012 - Aviata Inc.) Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.93 - Dell) Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.1.14 - Dell) Dell Update (HKLM-x32\...\{D9E0A33F-19D6-45A7-83BB-535C7B5F699B}) (Version: 1.5.3000.0 - Dell Inc.) Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.9.7 - Fomanu AG) Dropbox 20 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) EPSON BX635FWD Series Printer Uninstall (HKLM\...\EPSON BX635FWD Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.) Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation) HP LaserJet Professional CM1410 Series (HKLM-x32\...\{0EF0EA0D-F945-4958-85CC-60FF1E86D216}) (Version: - Hewlett-Packard) HP LJ CM1410 MFP Series HP Scan (HKLM-x32\...\{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}) (Version: 1.0.302.0 - Hewlett-Packard Co.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPLaserJetHelp_LearnCenter (HKLM-x32\...\{22FE3793-5961-4ADE-AE66-69D9291C22B1}) (Version: 1.03.0000 - Hewlett-Packard) HPLJUT (x32 Version: 1.00.0012 - HP) Hidden hppCM1410LaserJetService (x32 Version: 001.008.00477 - Hewlett-Packard) Hidden hppFaxDrvCM1410 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden hppFaxUtilityCM1410 (x32 Version: 000.002.00001 - Hewlett-Packard) Hidden hppLaserJetService (x32 Version: 002.015.00599 - Hewlett-Packard) Hidden hppSendFaxCM1410 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden hppTLBXFXCM1410 (x32 Version: 001.012.00948 - Hewlett-Packard) Hidden hpzTLBXFX (x32 Version: 006.015.01163 - Hewlett-Packard) Hidden I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4013 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation) Intel(R) WiDi (HKLM\...\{5BBC7722-E4D9-4406-A8B9-1E11A23B9EAF}) (Version: 5.0.32.0 - Intel Corporation) Intel(R) Wireless Bluetooth(R)(patch version 17.1.1431.1) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{694000a5-c594-49d2-b6e4-ef3960120b0f}) (Version: 17.1.0 - Intel Corporation) Lexware buchhalter 2015 (HKLM-x32\...\{84c1e83f-cc20-404f-bbf6-f604c4c0de78}) (Version: 20.2.0.144 - Haufe-Lexware GmbH & Co.KG) Lexware buchhalter 2015 (x32 Version: 20.52.00.0294 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster (x32 Version: 15.23.00.0023 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2015 (HKLM-x32\...\{3a5efc01-edc5-45bd-bd13-dec736cdc85d}) (Version: 15.23.0.23 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 5.00.00.0044 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 4.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 22.00.00.0035 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Marketsplash Shortcuts (HKLM-x32\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard) Maxx Audio Installer (x64) (Version: 1.6.4616.61 - Waves Audio Ltd.) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Outlook 2007 (HKLM-x32\...\OUTLOOKR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team) OEM Application Profile (HKLM-x32\...\{1D464EFF-EC8B-F225-2F74-F74143200DDF}) (Version: 1.00.0000 - Ihr Firmenname) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.16.014 - Dell Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7363 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) SIQUANDO Shop (HKLM-x32\...\{42E662EA-1A85-4969-A131-849F05095F16}_is1) (Version: 8.0.0.2663 - SIQUANDO GmbH & Co. KG) SIQUANDO Shop Add-On "Digitale Güter" (HKLM-x32\...\{DC878A0C-DCC8-4B2A-9885-36165C9D6204}_is1) (Version: 8.0.0.2628 - SIQUANDO GmbH & Co. KG) SIQUANDO Shop Add-On "PDF Rechnung" (HKLM-x32\...\{2033793D-A58F-40CF-A267-BE9F58771D3D}_is1) (Version: 8.0.0.2628 - SIQUANDO GmbH & Co. KG) SIQUANDO Web Design Dito (HKLM-x32\...\{FB2D5285-166A-4111-A69B-7CAAAF83FE61}_is1) (Version: 8.0.0.100 - SIQUANDO GmbH & Co. KG) SIQUANDO Web Plug-In "Slider" (HKLM-x32\...\{1E7B9D2D-ED67-41E7-AB94-5676EE8B9B0E}_is1) (Version: 8.0.0.551 - SIQUANDO GmbH & Co. KG) tiptoi® Manager 3.0.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.8 - Ravensburger AG) True Color (HKLM-x32\...\{d3c1120e-12a0-45ac-ad51-e255f518ce24}) (Version: 5.0.0.6 - Entertainment Experience) True Color (Version: 5.0.0.6 - Entertainment Experience LLC) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 18-12-2015 10:59:35 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0645EB0C-7015-4045-95DB-2937A3CA06BC} - System32\Tasks\Dell\Dell Product Registration Update => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc) Task: {1DEDE218-4A2F-4D60-A99F-718E509534C1} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22] (Hewlett Packard) Task: {300384F1-83F7-43DC-AA10-557B67D53E87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {30461D0A-D3D3-4CE1-80F0-F4763A8F2BE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-19] (Google Inc.) Task: {3F078529-0E21-4D2C-A1EE-BD4A024209A1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {419E0830-7BB6-428A-A8AD-617B6FA28BE5} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-10-30] (PC-Doctor, Inc.) Task: {5098E864-4385-457D-9124-3D05A6EC0D48} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-09-02] (Realtek Semiconductor) Task: {54B2E667-CC1E-4E32-A91C-73C899C7725F} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe Task: {6AE783E7-6A24-4609-BF1F-BA9A0DD18DCF} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-il-coccolino@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-08-27] (Adobe Systems Incorporated) Task: {75B16319-AC5F-4F61-A849-3AA284ED4A5C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-19] (Google Inc.) Task: {797B7DDD-0C74-4BF3-9309-757F541E2B9F} - System32\Tasks\Dell\Dell Product Registration => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc) Task: {B6FE5FBB-0CBD-41D8-8C08-75DEDBB7B3AA} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-10-30] (PC-Doctor, Inc.) Task: {BB109402-0E59-4C65-A9E9-45273A12E05D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {CD932FA4-333A-44A7-8F1D-77F5DED8F0E7} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-09-30] (Dell Inc.) Task: {D5854466-FF56-4C62-90F2-EF8AA512DE96} - System32\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-19] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-10-17 12:16 - 2014-10-17 12:16 - 00093648 _____ () C:\Program Files\TrueColor\TrueColorALS.exe 2015-03-27 14:47 - 2012-06-21 07:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll 2014-04-07 10:06 - 2014-04-07 10:06 - 00466944 _____ () C:\Windows\system32\DPPPlugin.dll 2015-02-05 19:00 - 2014-11-24 07:24 - 00456808 _____ () C:\Windows\system32\igfxTray.exe 2015-11-13 11:49 - 2015-10-28 06:40 - 00107256 _____ () C:\Program Files\Dell\SupportAssist\libCSharpCommonCS.dll 2015-11-13 11:49 - 2015-10-28 06:40 - 00553720 _____ () C:\Program Files\Dell\SupportAssist\libAsapiCSharp.dll 2014-11-24 11:39 - 2014-11-24 11:39 - 00155528 _____ () c:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll 2014-10-10 09:37 - 2014-10-10 09:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-09-11 14:09 - 2014-09-11 14:09 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll 2014-09-11 14:09 - 2014-09-11 14:09 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll 2015-02-26 17:07 - 2015-02-09 16:14 - 01905904 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\STRestoreAPI.dll 2015-02-05 10:59 - 2012-11-25 23:19 - 01153384 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\libxml2.dll 2015-02-26 17:07 - 2014-02-18 19:12 - 00117568 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3196966244-1411188839-1280628101-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Claudia\Desktop\33bdd46b-7867-4324-948d-d690e1d34611.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{1C9C7C7F-652A-4701-8CAF-A4DC3029E859}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{2AB77DDC-1A20-4B84-BF3B-525EF1412837}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [TCP Query User{2713B64F-D2FA-4A09-A547-11ACEF1CEA1C}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe FirewallRules: [UDP Query User{923DC4B9-323C-442D-972C-1589A5400CCA}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe FirewallRules: [TCP Query User{0BC9FBEB-4EA1-4A4A-BD36-21158DABA3FF}C:\program files (x86)\siquando\web 8\ftptrans.exe] => (Allow) C:\program files (x86)\siquando\web 8\ftptrans.exe FirewallRules: [UDP Query User{8EEBAEB4-850A-4683-B3CB-C183F9ABD1E1}C:\program files (x86)\siquando\web 8\ftptrans.exe] => (Allow) C:\program files (x86)\siquando\web 8\ftptrans.exe FirewallRules: [{50D1A24E-39A3-411B-B8EA-D35B4BD1893A}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{85171CD5-55EA-4172-8477-D4445CA8ABE5}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{014A1CC3-21CA-4C5F-96EC-DD5123EEA0FC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [TCP Query User{AF377597-21FC-41DB-807B-078FF0C47C21}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe FirewallRules: [UDP Query User{5EB62E9C-2CF7-4665-B004-4596E85E9C1B}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe FirewallRules: [{345C8F42-FC71-48B0-82F2-04FA44841085}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{24476960-1315-4F01-865B-A92291E842A6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade Ausnahmecode: 0xc000041d Fehleroffset: 0x00014598 ID des fehlerhaften Prozesses: 0x23b4 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade Ausnahmecode: 0xc000041d Fehleroffset: 0x00014598 ID des fehlerhaften Prozesses: 0x364 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade Ausnahmecode: 0xc000041d Fehleroffset: 0x00014598 ID des fehlerhaften Prozesses: 0x12c8 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade Ausnahmecode: 0xc000041d Fehleroffset: 0x00014598 ID des fehlerhaften Prozesses: 0x448 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:08:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x12c8 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:08:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x364 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:08:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x448 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 04:08:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x23b4 Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0 Pfad der fehlerhaften Anwendung: DrawEssentials.exe1 Pfad des fehlerhaften Moduls: DrawEssentials.exe2 Berichtskennung: DrawEssentials.exe3 Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5 Error: (12/17/2015 12:57:39 PM) (Source: UniversalCommunicationServer) (EventID: 0) (User: ) Description: Universal Communication Server Terminating: True reason: System.UnhandledExceptionEventArgs Stack: TraceEnvironment.XTrace+AssertionFailedException: unexpected message length 4 bei TraceEnvironment.XTrace.Assert(Boolean aCondition, String aFormat, Object[] aObjects) bei UniversalCommunicationServer.ServerConnection.stateConnectedOnServerDataReceived(evServerDataReceived aEvent) bei MultiThreading.Reactive.MainLoop() bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() Error: (12/17/2015 10:10:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18146, Zeitstempel: 0x5650b9bb Ausnahmecode: 0xc0000008 Fehleroffset: 0x0000000000092d6a ID des fehlerhaften Prozesses: 0xa44 Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0 Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1 Pfad des fehlerhaften Moduls: svchost.exe_stisvc2 Berichtskennung: svchost.exe_stisvc3 Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5 Systemfehler: ============= Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (12/17/2015 12:57:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Universal Communication Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/17/2015 10:10:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-10-12 12:33:37.058 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 12:33:36.918 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-18 20:39:58.299 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 8106.45 MB Verfügbarer physikalischer RAM: 5202.72 MB Summe virtueller Speicher: 9386.45 MB Verfügbarer virtueller Speicher: 5505.77 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:922.21 GB) (Free:750.32 GB) NTFS Drive d: (ESP) (Fixed) (Total:0.48 GB) (Free:0.43 GB) FAT32 Drive x: (WINRETOOLS) (Fixed) (Total:0.73 GB) (Free:0.3 GB) NTFS Drive y: (PBR Image) (Fixed) (Total:7.91 GB) (Free:0.73 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9FE74236) Partition: GPT. ==================== Ende von Addition.txt ============================ zunächst einmal tausend Dank, dass Du Dich meines Problems annehmen wirst. Ich hoffe, ich habe alles richtig gepostet und untersucht. Herzliche Grüße Claudia |
18.12.2015, 18:52 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Mailversand aus meinem Konto? (antistatikzeminkaplama.com) Ja, alles prima gemacht! Schritt 1 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
19.12.2015, 16:41 | #5 |
| Logfile Hallo, der Inhalt des Logfiles ist nun leider zu groß um es hier zu posten bzw. als Anhang zu senden. Kann ich es aufteilen? Liebe Grüße und vielen Dank Claudia |
17.01.2016, 22:53 | #7 |
| Mailversand aus meinem Konto? (antistatikzeminkaplama.com) Hier der Post: 13:21:19.0817 0xa0ac TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12 1 - Pastebin.com Hoffe, das passt so ;-) Viele Grüße und Dankeschön! Code:
ATTFilter hxxp://pastebin.com/uLKEEJdv |
18.01.2016, 09:39 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Mailversand aus meinem Konto? (antistatikzeminkaplama.com) Log ist nicht vollständig
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Mailversand aus meinem Konto? (antistatikzeminkaplama.com) |
absender, account, adressfeld, avira, ebenfalls, entfernt, festgestellt, folge, folgende, fremde, freunde, hallo zusammen, klick, klickt, konto, link, malwarebytes, namen, nicht mehr, passwort, programme, ratlos, rechner, version, zusammen |