Makrovirus Böttcher Büromarkt

Oligitim · 19.12.2015, 18:53

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-12-2015
durchgeführt von Karsten Weikamp (Administrator) auf ACERLAPTOP (19-12-2015 18:49:37)
Gestartet von C:\Users\Karsten Weikamp\Desktop
Geladene Profile: Karsten Weikamp (Verfügbare Profile: Karsten Weikamp & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Egis Technology Inc.) C:\Program Files\Acer Bio Protection\CompPtcVUI.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Egis Technology Inc.) C:\Program Files\Acer Bio Protection\BASVC.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.5.5.15\ns.exe
(Citrix Systems, Inc) C:\Program Files\Citrix\Secure Access Client\nsverctl.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.5.5.15\ns.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [217088 2009-05-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-02] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [98304 2012-03-03] (Apple Computer, Inc.)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [2009-06-26] (UPEK Inc.)
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-16] (Google Inc.)
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\...\Run: [Google Update] => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-06] (Google Inc.)
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\es.scr
Lsa: [Notification Packages] c:\Program Files\Acer Bio Protection\PwdFilter
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karsten Weikamp\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karsten Weikamp\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karsten Weikamp\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-22] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BF7E5DEF-B77F-47F0-A686-E2B632F5A62E}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CA012B11-2991-418E-984A-650F75D89C46}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{DB448D58-EC26-405A-84D8-F68D63EE46EC}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-281819993-3161343549-3081365374-1003 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE352DE353
SearchScopes: HKU\S-1-5-21-281819993-3161343549-3081365374-1003 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE352DE353
SearchScopes: HKU\S-1-5-21-281819993-3161343549-3081365374-1003 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE352DE353
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-06] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-06] (Google Inc.)
Toolbar: HKU\S-1-5-21-281819993-3161343549-3081365374-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-06] (Google Inc.)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll [2008-07-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-12] ()
FF Plugin: @Citrix.com/npagee,version=10.5.55.8 -> C:\Program Files\Citrix\Secure Access Client\npagee.dll [2015-01-25] (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-04] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-02-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-281819993-3161343549-3081365374-1003: @tools.google.com/Google Update;version=3 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-281819993-3161343549-3081365374-1003: @tools.google.com/Google Update;version=9 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-03-03] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-03-03] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-03-03] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-03-03] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-03-03] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-03-03] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Karsten Weikamp\AppData\Roaming\mozilla\plugins\npagee.dll [2015-01-25] (Citrix Systems, Inc.)
FF SearchPlugin: C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\searchplugins\englische-ergebnisse.xml [2013-05-03]
FF SearchPlugin: C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\searchplugins\gmx-suche.xml [2013-05-03]
FF SearchPlugin: C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\searchplugins\ixquick-https---deutsch.xml [2014-06-29]
FF SearchPlugin: C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\searchplugins\lastminute.xml [2013-05-03]
FF SearchPlugin: C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\searchplugins\webde-suche.xml [2013-05-03]
FF Extension: Kein Name - C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\extensions\admin@foxysecure.com [nicht gefunden]
FF Extension: German Dictionary - C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-25] [ist nicht signiert]
FF Extension: ProxTube - C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\Extensions\ich@maltegoetz.de.xpi [2015-05-31]
FF Extension: Video DownloadHelper - C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-05-31]
FF Extension: Adblock Plus - C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-31]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.0.0.110\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.0.0.110\coFFAddon [2015-12-16]

Chrome: 
=======
CHR Profile: C:\Users\Karsten Weikamp\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Norton Security Toolbar) - C:\Users\Karsten Weikamp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-10-12]
CHR Extension: (Norton Identity Safe) - C:\Users\Karsten Weikamp\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karsten Weikamp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-12]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-11-05]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2009-08-12] () [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 IGBASVC; c:\Program Files\Acer Bio Protection\BASVC.exe [3453440 2009-08-06] (Egis Technology Inc.) [Datei ist nicht signiert]
R2 NS; C:\Program Files\Norton Security\Engine\22.5.5.15\NS.exe [282016 2015-11-20] (Symantec Corporation)
R2 nsverctl; C:\Program Files\Citrix\Secure Access Client\nsverctl.exe [163064 2015-01-25] (Citrix Systems, Inc)
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2009-06-18] (NewTech Infosystems, Inc.)
R2 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-13] (O2Micro International)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [Datei ist nicht signiert]
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) [Datei ist nicht signiert]
S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.0.0.110\Definitions\BASHDefs\20151207.001\BHDrvx86.sys [1193032 2015-10-08] (Symantec Corporation)
R2 cag; C:\Program Files\Common Files\Deterministic Networks\Common Files\cag.sys [189200 2013-04-01] (Citrix Systems, Inc.)
R1 ccSet_NS; C:\Windows\system32\drivers\NS\1605050.00F\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)
R3 ctxva51; C:\Windows\System32\DRIVERS\ctxva51.sys [42744 2015-01-25] (Citrix Systems, Inc.)
R1 DNE; C:\Windows\System32\DRIVERS\dnelwf.sys [108368 2013-10-03] (Citrix Systems, Inc.)
S3 eapihdrv; C:\Users\Karsten Weikamp\AppData\Local\temp\ehdrv.sys [135760 2015-12-18] (ESET)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389968 2015-11-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [125264 2015-11-27] (Symantec Corporation)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
S3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-13] (Atheros Communications, Inc.)
R3 NAVENG; C:\Program Files\Norton Security\NortonData\22.0.0.110\Definitions\VirusDefs\20151217.033\NAVENG.SYS [104440 2015-11-27] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Security\NortonData\22.0.0.110\Definitions\VirusDefs\20151217.033\NAVEX15.SYS [1647216 2015-11-27] (Symantec Corporation)
R0 nhcDriverDevice; C:\Windows\System32\drivers\nhcDriver.sys [71680 2011-06-12] (Notebook Hardware Control) [Datei ist nicht signiert]
R0 speedfan; C:\Windows\System32\speedfan.sys [21696 2010-12-18] (Almico Software)
R3 SRTSP; C:\Windows\System32\Drivers\NS\1605050.00F\SRTSP.SYS [712944 2015-11-12] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\1605050.00F\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\1605050.00F\SYMEFASI.SYS [1287408 2015-11-12] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-08-06] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\1605050.00F\Ironx86.SYS [234744 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NS\1605050.00F\SYMNETS.SYS [431328 2015-11-12] (Symantec Corporation)
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
S1 IDSVix86; \??\C:\Program Files\Norton Security\NortonData\22.0.0.110\Definitions\IPSDefs\20151211.001\IDSvix86.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-19 18:49 - 2015-12-19 18:50 - 00021190 _____ C:\Users\Karsten Weikamp\Desktop\FRST.txt
2015-12-19 18:48 - 2015-12-19 18:48 - 01721344 _____ (Farbar) C:\Users\Karsten Weikamp\Desktop\FRST.exe
2015-12-19 18:42 - 2015-12-19 18:43 - 00000000 ____D C:\afa72a1559e45cdcb7ac991644b5ab7a
2015-12-18 20:32 - 2015-12-18 20:32 - 00000747 _____ C:\Users\Karsten Weikamp\Desktop\Start Emsisoft Emergency Kit.lnk
2015-12-18 20:31 - 2015-12-18 20:32 - 00000000 ____D C:\EEK
2015-12-18 19:49 - 2015-12-18 19:49 - 00000000 __SHD C:\found.002
2015-12-18 19:31 - 2015-12-18 19:31 - 00000245 _____ C:\Users\Karsten Weikamp\Desktop\Search.txt
2015-12-18 16:20 - 2015-12-18 16:20 - 00006704 ____N C:\bootsqm.dat
2015-12-18 16:19 - 2015-12-18 16:19 - 00000000 __SHD C:\found.001
2015-12-17 22:02 - 2015-12-17 22:02 - 00000000 ____D C:\Program Files\ESET
2015-12-17 22:01 - 2015-12-17 22:01 - 02870984 _____ (ESET) C:\Users\Karsten Weikamp\Desktop\esetsmartinstaller_deu.exe
2015-12-17 21:46 - 2015-12-17 22:00 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-17 21:46 - 2015-12-17 21:46 - 10344184 _____ (SurfRight B.V.) C:\Users\Karsten Weikamp\Desktop\HitmanPro.exe
2015-12-17 21:44 - 2015-12-17 21:44 - 00003601 _____ C:\Users\Karsten Weikamp\Desktop\AdwCleaner[C1].txt
2015-12-17 21:39 - 2015-12-17 21:41 - 00000000 ____D C:\AdwCleaner
2015-12-17 21:37 - 2015-12-17 21:38 - 01740288 _____ C:\Users\Karsten Weikamp\Desktop\AdwCleaner_5.025.exe
2015-12-17 20:02 - 2015-12-17 20:35 - 00222236 _____ C:\TDSSKiller.3.1.0.9_17.12.2015_20.02.23_log.txt
2015-12-17 19:56 - 2015-12-17 19:59 - 00220040 _____ C:\TDSSKiller.3.1.0.9_17.12.2015_19.56.33_log.txt
2015-12-17 19:54 - 2015-12-17 19:54 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Karsten Weikamp\Desktop\tdsskiller.exe
2015-12-16 18:59 - 2015-12-16 18:59 - 00000000 ____D C:\Users\Karsten Weikamp\Desktop\Neuer Ordner
2015-12-16 17:42 - 2015-12-16 17:43 - 00220700 _____ C:\Windows\ntbtlog.txt
2015-12-16 16:53 - 2015-12-19 18:49 - 00000000 ____D C:\FRST
2015-12-16 14:25 - 2015-12-16 18:45 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-16 14:25 - 2015-12-16 14:25 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-16 14:24 - 2015-12-16 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-16 14:24 - 2015-12-16 14:24 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-16 14:24 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-16 14:24 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-16 14:24 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-16 14:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-16 14:20 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-16 14:20 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-16 14:20 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-16 14:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-13 20:27 - 2015-12-13 20:27 - 09794560 _____ C:\Users\Karsten Weikamp\Desktop\FAS2016_Teil2.ppt
2015-12-13 20:26 - 2015-12-13 20:26 - 20567040 _____ C:\Users\Karsten Weikamp\Desktop\FAS2016_Teil1.ppt
2015-12-13 18:10 - 2015-12-13 18:10 - 19883008 _____ C:\Users\Karsten Weikamp\Desktop\FAS2016Kopie.ppt
2015-12-13 18:06 - 2015-12-13 20:47 - 30146560 _____ C:\Users\Karsten Weikamp\Desktop\FAS2016.ppt
2015-12-12 22:28 - 2015-12-12 22:28 - 02414771 _____ C:\Users\Karsten Weikamp\Downloads\Myocardial Infarction (online-video-cutter.com).mp4
2015-12-12 18:50 - 2015-12-12 18:50 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-12 14:50 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-12 14:50 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-12 14:50 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-12 14:50 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-12 14:50 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-12 14:50 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-12 14:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-12 14:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-12 14:50 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-12 14:50 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-12 14:50 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-12 14:50 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-12 14:50 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-12 14:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-12 14:50 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-12 14:50 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-12 14:50 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-12 14:50 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-12 14:50 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-12 14:50 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-12 14:50 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-12 14:50 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-12 14:50 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-12 14:50 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-12 14:50 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-12 14:50 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-12 14:50 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-12 14:50 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-12 14:50 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-12 14:50 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-12 14:50 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-12 14:50 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-12 14:50 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-12 14:50 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-12 14:50 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-12 14:50 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-12 14:50 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-12 14:50 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-12 14:50 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-12 14:50 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-12 14:50 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-12 14:50 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-12 14:50 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-12 14:50 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-12 14:50 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-12 14:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-12 14:50 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-12 14:50 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-12 14:50 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-12 14:50 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-11-29 20:25 - 2015-11-29 20:25 - 00004822 _____ C:\Users\Karsten Weikamp\Documents\cc_20151129_202457.reg
2015-11-27 21:23 - 2015-11-27 21:23 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Local\CEF
2015-11-27 21:18 - 2015-12-12 17:29 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-27 21:00 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-27 21:00 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-27 21:00 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-27 21:00 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-27 21:00 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-27 21:00 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-27 21:00 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-27 21:00 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-27 21:00 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-27 21:00 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-27 21:00 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-27 21:00 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-27 21:00 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-27 21:00 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-27 21:00 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-27 21:00 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-27 21:00 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-27 21:00 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-27 21:00 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-27 21:00 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-27 21:00 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-27 21:00 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-27 21:00 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-27 21:00 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-27 20:59 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-27 20:59 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-27 20:59 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-27 20:59 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-19 18:45 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-19 18:44 - 2009-07-14 05:34 - 00028800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-19 18:44 - 2009-07-14 05:34 - 00028800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-18 23:02 - 2014-10-21 07:01 - 00001160 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003UA1cfecf471e95754.job
2015-12-18 22:19 - 2012-04-25 21:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-18 20:44 - 2014-06-29 21:56 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Roaming\Win System
2015-12-18 20:11 - 2014-01-03 15:32 - 00000539 _____ C:\Windows\wininit.ini
2015-12-18 16:34 - 2009-10-06 07:59 - 00710134 _____ C:\Windows\system32\perfh007.dat
2015-12-18 16:34 - 2009-10-06 07:59 - 00154538 _____ C:\Windows\system32\perfc007.dat
2015-12-18 16:34 - 2009-07-28 04:34 - 01623700 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-18 16:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-18 15:01 - 2015-04-06 12:15 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-17 21:41 - 2012-03-13 21:52 - 00000008 __RSH C:\Users\Karsten Weikamp\ntuser.pol
2015-12-17 21:41 - 2010-09-14 19:39 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Roaming\Yahoo!
2015-12-17 21:41 - 2009-11-06 21:54 - 00000000 ____D C:\Users\Karsten Weikamp
2015-12-17 21:24 - 2009-07-14 05:33 - 00446904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-17 12:37 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-16 17:43 - 2015-02-24 18:47 - 00339456 ___SH C:\Users\Karsten Weikamp\Desktop\Thumbs.db
2015-12-16 17:43 - 2009-05-07 10:03 - 00000000 ____D C:\Windows
2015-12-16 14:55 - 2009-07-28 05:26 - 00000000 ____D C:\Windows\Panther
2015-12-16 14:24 - 2011-08-28 11:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-16 14:23 - 2014-10-21 07:01 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003Core1cfecf471a1ee0c.job
2015-12-16 14:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2015-12-15 18:17 - 2009-11-25 18:09 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Local\ElevatedDiagnostics
2015-12-13 17:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-13 13:50 - 2009-09-19 01:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-13 13:33 - 2010-06-05 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-13 13:33 - 2009-09-19 01:05 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-13 13:19 - 2013-08-14 17:57 - 00000000 ____D C:\Windows\system32\MRT
2015-12-13 13:19 - 2009-11-08 14:19 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-12 22:18 - 2010-02-02 14:32 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Roaming\vlc
2015-12-12 14:19 - 2012-04-25 21:46 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-12 14:19 - 2011-05-21 14:11 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-12 14:00 - 2015-02-09 14:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-12 13:59 - 2015-02-09 13:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-12 13:59 - 2009-11-12 21:11 - 00000000 ____D C:\Users\Karsten Weikamp\Documents\VorträgeJagdkurs
2015-12-07 20:25 - 2009-11-06 21:05 - 00000952 ___SH C:\ProgramData\KGyGaAvL.sys
2015-12-07 18:36 - 2010-12-06 14:29 - 00916480 ___SH C:\Users\Karsten Weikamp\Documents\Thumbs.db
2015-11-29 20:24 - 2010-01-09 17:19 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Local\CrashDumps
2015-11-29 17:27 - 2015-03-27 16:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2015-11-29 17:27 - 2015-03-27 16:42 - 00000000 ____D C:\Windows\system32\Drivers\NS
2015-11-28 15:32 - 2009-09-16 09:03 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-27 21:23 - 2014-08-24 14:02 - 00000000 ____D C:\Users\Karsten Weikamp\AppData\Local\Adobe
2015-11-27 21:18 - 2009-09-16 08:12 - 00000000 ____D C:\ProgramData\Adobe
2015-11-27 21:18 - 2009-09-16 08:12 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-27 21:18 - 2009-09-16 08:12 - 00000000 ____D C:\Program Files\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-11-12 21:04 - 2014-11-19 12:30 - 0025088 _____ () C:\Users\Karsten Weikamp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-12-06 18:16 - 2010-12-06 18:16 - 0000103 _____ () C:\Users\Karsten Weikamp\AppData\Local\fusioncache.dat
2011-10-06 13:26 - 2011-10-06 13:26 - 0007605 _____ () C:\Users\Karsten Weikamp\AppData\Local\Resmon.ResmonCfg
2011-06-14 11:51 - 2011-06-14 11:51 - 0000000 _____ () C:\Users\Karsten Weikamp\AppData\Local\{D0077FEE-69E4-4E64-A744-A5727758C71D}
2014-01-03 15:38 - 2014-01-23 13:16 - 0000085 ___SH () C:\ProgramData\.zreglib
2009-11-06 21:05 - 2015-12-07 20:25 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
C:\Users\Karsten Weikamp\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-19 05:05

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-12-2015
durchgeführt von Karsten Weikamp (2015-12-19 18:50:49)
Gestartet von C:\Users\Karsten Weikamp\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2009-11-06 20:54:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-281819993-3161343549-3081365374-500 - Administrator - Disabled)
ASPNET (S-1-5-21-281819993-3161343549-3081365374-1009 - Limited - Enabled)
Gast (S-1-5-21-281819993-3161343549-3081365374-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-281819993-3161343549-3081365374-1007 - Limited - Enabled)
Karsten Weikamp (S-1-5-21-281819993-3161343549-3081365374-1003 - Administrator - Enabled) => C:\Users\Karsten Weikamp

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Bio Protection (HKLM\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.2.48 - Egis Technology Inc.)
Acer Crystal Eye Webcam (HKLM\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.7.1 - Suyin Optronics Corp)
Acer Empowering Technology (HKLM\...\{8F1B6239-FEA0-450A-A950-B05276CE177C}) (Version: 3.0.3016 - Acer Incorporated)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 3.0.3019 - Acer Incorporated)
Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3003 - Acer Incorporated)
Acer GridVista (HKLM\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3014 - Acer Incorporated)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.5.2015.1103 - Alps Electric)
Amazon Kindle (HKU\S-1-5-21-281819993-3161343549-3081365374-1003\...\Amazon Kindle) (Version:  - Amazon)
Angry Birds (HKLM\...\{370CA4B0-A1D8-4863-A3C5-6879AEE1663A}) (Version: 3.0.0 - Rovio)
ATI AVIVO Codecs (Version: 10.7.0.40702 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{D168D111-C33C-A437-0D63-E300EC7C938A}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
calibre (HKLM\...\{6A64AE0B-9CAB-4811-980F-406376C5E44A}) (Version: 0.9.36 - Kovid Goyal)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.7.3.0 - Canon Inc.)
ccc-core-static (Version: 2009.0702.1239.20840 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Corporate Edition v4.60 (HKLM\...\EVEREST Corporate Edition_is1) (Version: 4.60 - Lavalys, Inc.)
Fingerprint Solution (Version: 6.1.48.0 - Egis Technology Inc.) Hidden
fit zur schriftlichen Jägerprüfung (HKLM\...\{13153F10-CAE7-4C15-A0B0-C51B9BA3CAAA}_is1) (Version:  - Deutscher Landwirtschaftsverlag GmbH)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Fritz11 WM Edition (HKLM\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 1.0 - ChessBase)
Fritz11 WM Edition (Version: 1.0 - ChessBase) Hidden
Google Chrome (HKU\S-1-5-21-281819993-3161343549-3081365374-1003\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Identity Card (HKLM\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.39 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.5.10.39 - InterVideo Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Jagd- und Waffenrecht 08.10 (HKLM\...\{DFAF662D-8482-4EFD-B75E-A937095159C7}) (Version: 1.30.0003 - Hergarten-Media)
Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Launch Manager (HKLM\...\LManager) (Version: 3.0.04 - Acer Inc.)
Learn2 Player (Uninstall Only) (HKLM\...\StreetPlugin) (Version:  - )
MedQM-Tool (HKLM\...\{F43D5373-0B9C-4A6D-ABB8-1F100CF599A7}) (Version: 2.1.4 - Medizin QM  GmbH)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{BA2F05A3-080A-4371-AAC1-F15404605982}) (Version: 16.0.0652.0621 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-281819993-3161343549-3081365374-1003\...\OneDriveSetup.exe) (Version: 17.3.4726.0226 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7FB12670-0F93-4E1E-B2F5-4F339199A03A}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{849A32C3-E75A-4791-9B11-E568BA3525A4}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetScaler Gateway Plug-in (HKLM\...\{7A0D7123-35B2-4220-B8E9-81976BF4B952}) (Version: 10.5.55.8 - Citrix Systems, Inc.)
Norton Security (HKLM\...\NS) (Version: 22.5.5.15 - Symantec Corporation)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6619 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6619 - NewTech Infosystems) Hidden
NTI Shadow (HKLM\...\InstallShield_{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}) (Version: 3.7.6.56 - NewTech Infosystems)
NTI Shadow (Version: 3.7.6.56 - NewTech Infosystems) Hidden
O2Micro Flash Memory Card Reader Driver (HKLM\...\{C631FB9D-81D2-4E4E-A688-901AC748322D}) (Version: 3.31.02 - O2Micro)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
PC Connectivity Solution (HKLM\...\{29F563F4-8807-4496-8463-441EAA0E96AB}) (Version: 10.26.0.0 - Nokia)
QM Management (HKLM\...\QM Management) (Version: 1.0.0.0 - VR Medien & Events GmbH)
QuickLOAD (HKLM\...\ST5UNST #1) (Version:  - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
RealPlayer Basic (HKLM\...\RealPlayer 6.0) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SPBA 5.8 (HKLM\...\{ECCD28B2-8798-4D16-8126-625D728294A1}) (Version: 5.8.2.5652 - UPEK Inc.)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Symantec Technical Support Web Controls (HKLM\...\{20C53FA2-4307-4671-A93F-9463B29DFCF1}) (Version: 3.5.3 - Symantec Corporation)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
web'n'walk Manager (HKLM\...\web'n'walk Manager) (Version: 11.002.07.22.55 - Huawei Technologies Co.,Ltd)
Welcome Center (HKLM\...\Acer Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9700 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Chrome\Application\47.0.2526.106\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-281819993-3161343549-3081365374-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Karsten Weikamp\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

15-12-2015 18:16:39 Geplanter Prüfpunkt
17-12-2015 12:41:21 Windows Update
18-12-2015 14:59:49 Windows Update
18-12-2015 16:32:50 Windows Update
19-12-2015 18:41:34 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2013-02-03 20:50 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02360D7C-9276-4A01-90EC-5C682F37E035} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003Core => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {07E1F414-A126-4682-A02F-2BD35205B5C6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {0BA4CC67-A772-4902-8F3F-A068B2ECC33F} - System32\Tasks\{596C63C0-829D-4768-8DC6-BA00960A0AA4} => E:\DataCard_Setup.exe
Task: {180B5116-F991-4A54-9D6C-34296065CDB8} - System32\Tasks\{44D512B8-E7EA-48CC-B5B3-F1325B33B540} => pcalua.exe -a E:\DataCard_Setup.exe -d E:\
Task: {27647861-0D8D-4BD0-A659-25106B1575D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-14] (Google Inc.)
Task: {30267D00-5F18-4571-9B30-0DEDD73B53D6} - System32\Tasks\{4893EDB9-E5C7-4967-8A2B-FB39295BC65A} => F:\DataCard_Setup.exe
Task: {31DB48EE-5679-4A84-90C7-BD2E34E02A4A} - System32\Tasks\{563B5C85-C449-490E-B048-9010B408C65A} => C:\Users\Karsten Weikamp\Downloads\setup (2).exe [2012-03-03] ()
Task: {32F87DCE-F9DF-4EC3-8DCD-DBF473E861F5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-14] (Google Inc.)
Task: {345F6378-C0DC-44E3-807A-75B5D4D48117} - System32\Tasks\{6FA4F0E5-4FD5-49C0-9207-7A4CA23A7B2C} => pcalua.exe -a "C:\Users\Karsten Weikamp\Desktop\STIscreensaver.exe" -d "C:\Users\Karsten Weikamp\Desktop"
Task: {34BC350C-2812-4192-963C-F65876156A13} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3B3A55E5-1A79-42C9-9D3B-4A20AB8B3EE3} - System32\Tasks\{FCCE8D94-9652-4819-93D0-31B7B6C564E8} => E:\DataCard_Setup.exe
Task: {4660CED4-1E64-4487-8F7B-C20C769475BC} - System32\Tasks\{558E76A3-D8BC-43F7-B35B-2F4FC10E2294} => pcalua.exe -a "C:\Users\Karsten Weikamp\AppData\Local\Temp\Temp1_STI_1911ScreensaverSetup.zip\STI_TrojanScreensaverSetup.exe"
Task: {523AB1D8-6749-4125-A7C0-F724E1782262} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {531542BA-F604-4BE5-AB8C-24F682666B06} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {656FE5AD-D148-4222-851D-71B02CF6EB1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-12] (Adobe Systems Incorporated)
Task: {6FAE089F-5899-4920-AF93-C418CC47B53A} - System32\Tasks\{678A528F-6BB9-40FD-AE15-52311C5DDF84} => C:\Users\Karsten Weikamp\Downloads\setup (2).exe [2012-03-03] ()
Task: {7297E281-CC46-45AE-96BA-6B32738C1E0F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {7DA9F786-F9E3-4F94-9E46-62284E23DBCB} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {874D704E-94FA-4F45-8CB3-58209A3056C4} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files\Norton Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {8CAB19BD-7D6B-4F58-B790-D4AE5701244C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {8FDC1668-486D-42B9-B085-9CFF349F671C} - System32\Tasks\{72B5F123-9171-4F66-A2A1-CBE83D0953D7} => E:\DataCard_Setup.exe
Task: {9106611C-A7E0-4A9C-A9C0-045F14D7B885} - System32\Tasks\{3250A409-A99B-4C9E-B430-B75BCA0177B2} => E:\DataCard_Setup.exe
Task: {913F612C-7B4E-4E8B-A06D-5C38840FBAAF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003UA => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {93FC67B0-C3C7-46AA-9AB1-E1C5E7BE7510} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003Core1cfecf471a1ee0c => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {B6FDDAF3-881D-4E5B-AF74-32FDB2C1A1E0} - System32\Tasks\{8745E8DB-900B-46AD-B2C4-B8E1D305355C} => pcalua.exe -a "C:\Users\Karsten Weikamp\Downloads\RootkitBuster_v5_1061.exe" -d "C:\Users\Karsten Weikamp\Downloads"
Task: {BD80F298-050C-42E6-9DDF-000E6C50636E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-12] (Microsoft Corporation)
Task: {BFCC35EC-66CE-487B-81C3-A70336B3DA9A} - System32\Tasks\{610699F9-1BBE-4A26-9A66-E0AF485A1FF7} => pcalua.exe -a "C:\Users\Karsten Weikamp\Downloads\Vistumbler_v9-8.exe" -d "C:\Users\Karsten Weikamp\Downloads"
Task: {C8C5F05B-8130-4E01-8AF7-DA570A2ADA46} - System32\Tasks\{1AA33ED0-A144-49FB-A683-C25FEE57166C} => E:\DataCard_Setup.exe
Task: {DA4BFE19-3A0A-42B7-B84A-9AE333FF8513} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.5.5.15\WSCStub.exe [2015-11-23] (Symantec Corporation)
Task: {F6947CBF-92A1-48E8-ADE1-B21E5C5BE23B} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2015-11-23] (Symantec Corporation)
Task: {FBF74640-9E75-41D3-837A-F26D2B2C3F02} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003UA1cfecf471e95754 => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003Core.job => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003Core1cfecf471a1ee0c.job => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003UA.job => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-281819993-3161343549-3081365374-1003UA1cfecf471e95754.job => C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-09 13:57 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2009-09-19 01:09 - 2009-08-12 00:29 - 00024576 _____ () C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2009-09-19 01:09 - 2009-09-19 01:09 - 00032768 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3016.0__14bcaafdb44b5951\Framework.Model.Controller.dll
2009-09-19 01:09 - 2009-09-19 01:09 - 00020480 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3016.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
2009-09-19 01:09 - 2009-09-19 01:09 - 00061440 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3016.0__3036420f80dd6947\Framework.Library.dll
2009-09-19 01:09 - 2009-09-19 01:09 - 00028672 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Host\3.0.3016.0__672b450de5a7e94a\Framework.Host.dll
2009-09-19 01:09 - 2009-09-19 01:09 - 00016384 _____ () C:\Windows\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3016.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2009-07-29 12:10 - 2009-07-29 12:10 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-10-05 22:06 - 2009-10-05 22:06 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-281819993-3161343549-3081365374-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Karsten Weikamp\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NetScaler Gateway.lnk => C:\Windows\pss\NetScaler Gateway.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1435598673
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DataCardMonitor => C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
MSCONFIG\startupreg: ePower_DMC => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
MSCONFIG\startupreg: Google Update => "C:\Users\Karsten Weikamp\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: IAAnotif => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: LManager => C:\Program Files\Launch Manager\LManager.exe
MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe
MSCONFIG\startupreg: Protector => wscript.exe "C:\Users\Karsten Weikamp\AppData\Roaming\SDIV 2.0\Prot\prot.vbs" check
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: Updater shortcut => C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe
MSCONFIG\startupreg: VitaKeyPdtWzd => "c:\Program Files\Acer Bio Protection\PdtWzd.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{37028EB4-9C11-485B-A29E-533D68CDD3FB}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{7A1C0A54-8602-4F9B-9F46-91D449C2A8C6}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{85D33B3E-CC32-4E62-8BC9-658413B5A8DA}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{8E4955C8-BC7A-45D2-A678-F433E5C5983B}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{2DB83C04-3B90-405C-B122-75C588FB60BE}] => (Allow) C:\Program Files\Acer\Acer VCM\VC.exe
FirewallRules: [{6F338580-CB63-4CB7-A1F1-8AD662C50A59}] => (Allow) C:\Program Files\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{DE4AF4D5-4B51-4CA0-A351-6A719E2F69EA}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{EFBFADBD-DC21-47A7-883D-979DCD9D2D9D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AA7FA340-2B96-4BFA-AE14-EF7EF2B762C1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{5A240972-9F07-49AC-AA89-D9F2D3569EC7}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{8C45C8A9-BDB1-4C66-92B6-317C23D145E0}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{BFB19199-9DB9-4FD5-B740-5E0F470FE4E2}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsload.exe
FirewallRules: [{C3E035AA-5C58-4A70-994C-10CC810326F6}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsload.exe
FirewallRules: [{13731A6D-F88F-4634-91C9-DBFC61F2369C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{689A8B9C-DBED-489E-A7FC-7C54A4FCB080}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: IDSVix86
Description: IDSVix86
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: IDSVix86
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/19/2015 06:51:22 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:51:22 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:51:22 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:51:22 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:47:35 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:47:35 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:47:35 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:47:35 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:47:19 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (12/19/2015 06:47:19 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)


Systemfehler:
=============
Error: (12/19/2015 06:51:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (12/19/2015 06:51:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
%%2

Error: (12/19/2015 06:48:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/19/2015 06:48:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (12/19/2015 06:48:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/19/2015 06:48:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.

Error: (12/19/2015 06:47:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (12/19/2015 06:47:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
%%2

Error: (12/19/2015 06:47:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (12/19/2015 06:47:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
%%2


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3066.95 MB
Verfügbarer physikalischer RAM: 1534.74 MB
Summe virtueller Speicher: 6132.22 MB
Verfügbarer virtueller Speicher: 4558.41 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:453.94 GB) (Free:309.97 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 36083607)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

deeprybka · 20.12.2015, 16:04

Ach, sehe gerade dass Du auch Schachspieler bist? Fritz 11 WM-Edition war doch bei Anand-Kramnik 2008 in Bonn aktuell oder? War bei den ersten beiden Spielen live vor Ort. Die dritte Partie war glaube ich die Meraner-Variante mit (Lb7) im halbslawischen Damengambit welches Anand so gut präpariert hatte....Ach ich drifte ab...

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Oligitim · 20.12.2015, 17:25

Zunächst einmal herzlichen Dank für deine Hilfe, ich werde einen lobenden Kommentar verfassen und euch eine Spende zukommen lassen (über den Paypal-Account meiner Frau).

Erlaube mir bitte noch ein paar Fragen:
War jetzt eigentlich echte Malware auf dem Rechner ?
Konnte das Makro trotz der getätigten Einstellung im Office-Trustcenter überhaupt ausgeführt werden?
Kann auf dem Android-Tablet auf dem ich die doc-Datei erfolglos zu öffnen versuchte, etwas passiert sein (der installierte Avast-Scanner fand nix) ?

deeprybka · 20.12.2015, 17:35

Zitat:

Zitat von Oligitim

Zunächst einmal herzlichen Dank für deine Hilfe, ich werde einen lobenden Kommentar verfassen und euch eine Spende zukommen lassen (über den Paypal-Account meiner Frau).

Danke, da freut sich das Team!

Zitat:

Zitat von Oligitim

Erlaube mir bitte noch ein paar Fragen:
War jetzt eigentlich echte Malware auf dem Rechner ?

Meiner Meinung nach nicht. Die Office-Makro-Malware fungiert meist nur als Downloader für andere Malware.

Zitat:

Zitat von Oligitim

Konnte das Makro trotz der getätigten Einstellung im Office-Trustcenter überhaupt ausgeführt werden?

100%ige Sicherheit gibt es nicht. Die Frage kann ohne Detailinformationen nicht mit letzter Sicherheit beantwortet werden. Es ist aber davon auszugehen, dass dieser Schutzmechanismus greift.

Zitat:

Zitat von Oligitim

Kann das Android-Tablet auf dem ich die doc-Datei erfolglos zu öffnen versuchte, etwas passiert sein (der installierte Avast-Scanner fand nix) ?

Nein, weil es sich um eine Attacke auf Office -also Windows handelt.

Makrovirus Böttcher Büromarkt

Plagegeister aller Art und deren Bekämpfung: Makrovirus Böttcher Büromarkt