| |
| |||||||
Log-Analyse und Auswertung: Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOOWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.01.2016, 22:05
| #1 |
 |  Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO Hallo, Ausgangspunkt war eine Mail, die angeblich von Paypal stammt, die aber wohl doch nur ein verdammt gut gemachter Phishing-Versuch war. Jedenfalls enthielt sie meine persönliche Anrede mit Vor- und Nachnamen, und sah auch sonst sehr glaubwürdig aus. Desweiteren hat meine Frau im Browser eine kurze Einblendung gesehen, dass der PC mit Viren befallen sei. Die Einblendung war zu kurz um zu erkennen, von wo sie stammt. Darauf hin habe ich seit längerem mal wieder einen Virensuchlauf mit Avira gestartet, und war nicht wenig überrascht, dass folgende Trojaner (TR) und Potentially Unwanted Applications (PUA) gefunden wurden, obwohl Avira doch ständig überwacht und sich nicht gemeldet hat:
Den Suchlauf habe ich abgebrochen, da zu es zu lange gedauert hätte, die ganzen ZIP-Dateien in der Sicherung (ext. Laufwerk H) zu scannen. LOG-Datei des 1. Avira-Scan ist im Anhang (zu groß, um sie als CODE einzufügen). === Daraufhin habe ich 2. Suchlauf mit Malwarebytes Anti Malware (MBAM) durchgeführt, in der Standardeinstellung, d.h. nur Laufwerk C (C = SSD für System; D = Harddisk für Daten; H = USB-HD für Sicherung). MBAM findet:
=== Dann habe ich einen 3. Suchlauf mit Sophos Virus Removal Tool durchgeführt. Dieses findet immer noch:
=== Abschließend habe ich einen vollständigen Scan mit Avira durchgeführt. Allerdings wurden 28 Objekte gefunden und nur 14 in Quarantäne verschoben. Ist das normal? Die LOG ist 153 kB groß und kann somit gar nicht als Anhang geladen werden. Bei Bedarf müsste ich das in 2 Dateien splitten. === FRST habe ich auch schon durchgeführt, anbei das Ergebnis der FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von Benutzer01 (Administrator) auf BENUTZER01-PC (01-01-2016 16:31:45) Gestartet von C:\Users\Benutzer01\Downloads Geladene Profile: Benutzer01 & (Verfügbare Profile: Benutzer01) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe (B.H.A Corporation) C:\Windows\SysWOW64\bgsvcgen.exe (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\ENAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHVE.EXE (Akamai Technologies, Inc.) C:\Users\Benutzer01\AppData\Local\Akamai\netsession_win.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Akamai Technologies, Inc.) C:\Users\Benutzer01\AppData\Local\Akamai\netsession_win.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Dropbox, Inc.) C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\Dropbox.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe (Dr. J. Rathlev, D-24222 Schwentinental) D:\Tools\Personal Backup 5\Persbackup.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 10\Elements 10 Organizer\PhotoshopElementsFileAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [149024 2007-02-16] (Acronis) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [607584 2014-09-29] (Copyright 2013 SAMSUNG) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-04] (Intel Corporation) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [1194728 2007-02-17] (Acronis) HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1966928 2007-02-17] (Acronis) HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [495616 2011-03-08] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [856064 2011-03-08] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHVE.EXE [239488 2011-04-25] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 10\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [835224 2011-09-01] (Adobe Systems Incorporated) HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Benutzer01\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\Run: [GoogleChromeAutoLaunch_7F33BD7EA2558460610DF19F15115D35] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\Run: [Dropbox Update] => C:\Users\Benutzer01\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\MountPoints2: {50073770-f817-11e1-924c-806e6f6e6963} - E:\Bin\ASSETUP.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\MountPoints2: {601aa1e9-9324-11e2-8a6d-3085a9ebab00} - F:\ZTE_Handset_USB_Driver.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000\...\MountPoints2: {7c6839be-7543-11e2-846f-3085a9ebab00} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083 HKU\S-1-5-21-125616591-4116115292-2845159927-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHVE.EXE [239488 2011-04-25] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 10\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [835224 2011-09-01] (Adobe Systems Incorporated) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\Benutzer01\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_7F33BD7EA2558460610DF19F15115D35] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Benutzer01\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {50073770-f817-11e1-924c-806e6f6e6963} - E:\Bin\ASSETUP.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {601aa1e9-9324-11e2-8a6d-3085a9ebab00} - F:\ZTE_Handset_USB_Driver.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7c6839be-7543-11e2-846f-3085a9ebab00} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083 HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHVE.EXE [239488 2011-04-25] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 10\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [835224 2011-09-01] (Adobe Systems Incorporated) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Akamai NetSession Interface] => C:\Users\Benutzer01\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [GoogleChromeAutoLaunch_7F33BD7EA2558460610DF19F15115D35] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Dropbox Update] => C:\Users\Benutzer01\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {50073770-f817-11e1-924c-806e6f6e6963} - E:\Bin\ASSETUP.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {601aa1e9-9324-11e2-8a6d-3085a9ebab00} - F:\ZTE_Handset_USB_Driver.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {7c6839be-7543-11e2-846f-3085a9ebab00} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083 HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHVE.EXE [239488 2011-04-25] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Photoshop Elements 10\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [835224 2011-09-01] (Adobe Systems Incorporated) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Akamai NetSession Interface] => C:\Users\Benutzer01\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [GoogleChromeAutoLaunch_7F33BD7EA2558460610DF19F15115D35] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Dropbox Update] => C:\Users\Benutzer01\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {50073770-f817-11e1-924c-806e6f6e6963} - E:\Bin\ASSETUP.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {601aa1e9-9324-11e2-8a6d-3085a9ebab00} - F:\ZTE_Handset_USB_Driver.exe HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {7c6839be-7543-11e2-846f-3085a9ebab00} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083 HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation) Lsa: [Authentication Packages] msv1_0 relog_ap ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO HD Edition.lnk [2012-11-08] ShortcutTarget: PHOTOfunSTUDIO HD Edition.lnk -> C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-05-03] ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe () Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-13] ShortcutTarget: Dropbox.lnk -> C:\Users\Benutzer01\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-03-21] ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FastStone Capture.lnk [2013-01-13] ShortcutTarget: FastStone Capture.lnk -> F:\Faststone ScreenCapture5.3\FSCapture.exe (Keine Datei) Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2013-02-03] ShortcutTarget: Persbackup.lnk -> D:\Tools\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-27] (Lavasoft Limited) Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-27] (Lavasoft Limited) Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-27] (Lavasoft Limited) Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-27] (Lavasoft Limited) Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-27] (Lavasoft Limited) Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-27] (Lavasoft Limited) Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-27] (Lavasoft Limited) Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-27] (Lavasoft Limited) Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-27] (Lavasoft Limited) Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-27] (Lavasoft Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ACF217E4-826D-4DB2-ADC7-25FD8C7B321F}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-125616591-4116115292-2845159927-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE hxxps://www.google.com/calendar/render?gsessionid=MptyW6ggydbpLX7RHRS_zQ HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE hxxps://www.google.com/calendar/render?gsessionid=MptyW6ggydbpLX7RHRS_zQ HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE hxxps://www.google.com/calendar/render?gsessionid=MptyW6ggydbpLX7RHRS_zQ HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE hxxps://www.google.com/calendar/render?gsessionid=MptyW6ggydbpLX7RHRS_zQ URLSearchHook: HKU\S-1-5-21-125616591-4116115292-2845159927-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000 -> {AEDE1CD1-16CB-4F24-908A-3B118EFE4DC4} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000 -> {EB28A140-74CD-41CF-838D-3BB71215E17C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5d42fe64-b793-4710-84de-c5cad1d04025&apn_sauid=31B2609A-C716-425C-AE43-8696DACF0826 SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {AEDE1CD1-16CB-4F24-908A-3B118EFE4DC4} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {EB28A140-74CD-41CF-838D-3BB71215E17C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5d42fe64-b793-4710-84de-c5cad1d04025&apn_sauid=31B2609A-C716-425C-AE43-8696DACF0826 SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {AEDE1CD1-16CB-4F24-908A-3B118EFE4DC4} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {EB28A140-74CD-41CF-838D-3BB71215E17C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5d42fe64-b793-4710-84de-c5cad1d04025&apn_sauid=31B2609A-C716-425C-AE43-8696DACF0826 SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {AEDE1CD1-16CB-4F24-908A-3B118EFE4DC4} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-125616591-4116115292-2845159927-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {EB28A140-74CD-41CF-838D-3BB71215E17C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5d42fe64-b793-4710-84de-c5cad1d04025&apn_sauid=31B2609A-C716-425C-AE43-8696DACF0826 BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-09-14] (DVDVideoSoft Ltd.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-22] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-03-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-22] (Oracle Corporation) BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-09-15] (DVDVideoSoft Ltd.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) FireFox: ======== FF ProfilePath: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D092715-A166D148A50&form=CONMHP&conlogo=CT3334470 FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Bing® FF Homepage: hxxps://startpage.com/ hxxp://www.welt.de hxxp://www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-22] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems) FF Plugin ProgramFiles/Appdata: C:\Users\Benutzer01\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-11-05] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\searchplugins\bing-lavasoft.xml [2015-09-27] FF Extension: QuickJava - C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-30] FF Extension: WOT - C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-10] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\Extensions\toolbar@ask.com [2013-01-15] [ist nicht signiert] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-09-14] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-08] CHR Extension: (Google Docs) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-08] CHR Extension: (Google Drive) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23] CHR Extension: (YouTube) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (Google Tabellen) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-08] CHR Extension: (Google Docs Offline) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26] CHR Extension: (Google Mail) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Photoshop Elements 10\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated) R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [404360 2013-12-21] (Samsung) [Datei ist nicht signiert] R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) R2 ENAgent; C:\Windows\SysWOW64\ENAgent.exe [4022272 2011-03-03] (SEIKO EPSON CORPORATION) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [616288 2014-09-29] (Copyright 2013 SAMSUNG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [39208 2006-08-25] (B.H.A Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-01] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-01 16:31 - 2016-01-01 16:31 - 00036269 _____ C:\Users\Benutzer01\Downloads\FRST.txt 2016-01-01 16:29 - 2016-01-01 16:31 - 00000000 ____D C:\FRST 2016-01-01 16:10 - 2016-01-01 16:10 - 02370560 _____ (Farbar) C:\Users\Benutzer01\Downloads\FRST64.exe 2015-12-30 20:10 - 2015-12-30 20:11 - 00000000 ____D C:\ProgramData\Sophos 2015-12-30 20:10 - 2015-12-30 20:10 - 00002759 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk 2015-12-30 20:10 - 2015-12-30 20:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2015-12-30 20:10 - 2015-12-30 20:10 - 00000000 ____D C:\Program Files (x86)\Sophos 2015-12-30 19:40 - 2016-01-01 16:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-30 19:40 - 2015-12-30 19:40 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-30 19:40 - 2015-12-30 19:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-30 19:40 - 2015-12-30 19:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-30 19:40 - 2015-12-30 19:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-30 19:40 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-30 19:40 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-30 19:40 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-30 19:39 - 2015-12-30 19:40 - 22908888 _____ (Malwarebytes ) C:\Users\Benutzer01\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-30 19:37 - 2015-12-30 19:38 - 141918664 _____ (Sophos Limited) C:\Users\Benutzer01\Downloads\Sophos Virus Removal Tool.exe 2015-12-30 16:32 - 2015-12-30 16:32 - 01093280 _____ C:\Users\Benutzer01\Downloads\dr(9).pdf 2015-12-30 15:01 - 2015-12-31 14:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-29 21:52 - 2015-12-29 21:52 - 08869423 _____ C:\Users\Benutzer01\Downloads\HSG_Inside_14-15_Ausgabe_14-web.pdf 2015-12-27 13:27 - 2015-12-16 15:06 - 50573824 _____ (Ravensburger AG) C:\Users\Benutzer01\Desktop\tiptoi_3.0.9.exe 2015-12-23 14:20 - 2015-12-24 11:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-22 19:58 - 2015-12-22 21:20 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\vlc 2015-12-21 20:12 - 2015-12-21 20:12 - 00553353 _____ C:\Users\Benutzer01\Downloads\02_Therapie-Schlingenaufhängung_Bauanleitung.pdf 2015-12-21 15:03 - 2015-12-21 15:03 - 00000000 ____D C:\Users\Benutzer01\Documents\Nero 2015-12-20 17:39 - 2015-12-20 17:39 - 01661043 _____ C:\Users\Benutzer01\Downloads\schulzeitung_1.pdf 2015-12-20 17:35 - 2015-12-20 17:35 - 00012976 _____ C:\Users\Benutzer01\Downloads\gedicht-minifeuerwehr-dorlar.pdf 2015-12-19 15:41 - 2015-12-19 15:41 - 00093167 _____ C:\Users\Benutzer01\Desktop\Datenschutz bei Windows 10 erhöhen - Verbraucherzentrale (1).pdf 2015-12-19 15:37 - 2015-12-19 15:37 - 00092721 _____ C:\Users\Benutzer01\Desktop\Datenschutz bei Windows 10 erhöhen - Verbraucherzentrale.pdf 2015-12-19 11:43 - 2015-12-19 11:43 - 00689867 _____ C:\Users\Benutzer01\Downloads\72dccb2c-a46c-4148-b20c-c2b6bfdb36fc.pdf 2015-12-15 19:46 - 2015-12-15 19:46 - 00065886 _____ C:\Users\Benutzer01\Downloads\Versicherungsbedingungen_Ticketversicherung.pdf 2015-12-13 19:35 - 2015-12-13 19:35 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-12 21:10 - 2015-12-12 21:10 - 02669638 _____ C:\Users\Benutzer01\Downloads\vds_0691_web.pdf 2015-12-12 20:06 - 2015-12-12 20:06 - 03539012 _____ C:\Users\Benutzer01\Downloads\Jump_2015_Atzbach_A4_RZ.pdf 2015-12-12 18:11 - 2015-12-12 18:11 - 02776327 _____ C:\Users\Benutzer01\Downloads\99556 A-Gleis.pdf 2015-12-12 18:02 - 2015-12-12 18:02 - 02707816 _____ (Georg Wächter ) C:\Users\Benutzer01\Downloads\Trackplanner.exe 2015-12-12 18:02 - 2015-12-12 18:02 - 00000983 _____ C:\Users\Benutzer01\Desktop\Trackplanner.lnk 2015-12-12 18:02 - 2015-12-12 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trackplanner 2015-12-12 18:02 - 2015-12-12 18:02 - 00000000 ____D C:\Program Files (x86)\Trackplanner 2015-12-12 18:02 - 2010-01-24 15:13 - 00244024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msflxgrd.ocx 2015-12-12 18:02 - 2010-01-24 15:13 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscmcde.dll 2015-12-12 18:02 - 2010-01-24 15:13 - 00152848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx 2015-12-12 18:02 - 2010-01-24 15:13 - 00137728 _____ (Intel Corporation) C:\Windows\SysWOW64\ijl10.dll 2015-12-12 18:02 - 2010-01-24 15:13 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6de.dll 2015-12-12 18:02 - 2010-01-24 15:13 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Cmdlgde.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 15:47 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 15:47 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-09 15:47 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-09 15:47 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-09 15:47 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-09 15:47 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-09 15:47 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-09 15:47 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-09 15:47 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 15:47 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-09 15:47 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 15:47 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 15:47 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-09 15:47 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-09 15:47 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 15:47 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-09 15:47 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-09 15:47 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-09 15:47 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-09 15:47 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 15:47 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-09 15:47 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 15:47 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 15:47 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 15:47 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-09 15:47 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-09 15:47 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 15:47 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-09 15:47 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-09 15:47 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-09 15:47 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-09 15:47 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-09 15:47 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-09 15:47 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-09 15:47 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-09 15:47 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-09 15:47 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-09 15:47 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-09 15:47 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-09 15:47 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-09 15:47 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-09 15:47 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-09 15:47 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-09 15:47 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-09 15:47 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-09 15:47 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-09 15:47 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-09 15:47 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-09 15:47 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-09 15:47 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-09 15:47 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-09 15:47 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-09 15:47 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-09 15:47 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-09 15:47 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 15:47 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 15:47 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-09 15:47 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-09 15:47 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-09 15:47 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-09 15:47 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-09 15:47 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 15:47 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 15:47 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 15:47 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-09 15:47 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-09 15:47 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-09 15:47 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-09 15:47 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-09 15:47 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-09 15:47 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-09 15:47 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 15:47 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-09 15:47 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 15:47 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 15:47 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 15:47 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 15:47 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-09 15:47 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 15:47 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 15:47 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 15:47 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 15:47 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-09 15:47 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-09 15:47 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-09 15:47 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-12-09 15:47 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-09 15:47 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-09 15:47 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-09 15:47 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-09 15:47 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-09 15:47 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-09 15:47 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-09 15:47 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-09 15:47 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-09 15:47 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-09 15:47 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2015-12-09 15:47 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls 2015-12-09 15:47 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-09 15:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-09 15:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-08 15:37 - 2015-12-08 15:37 - 00323745 _____ C:\Users\Benutzer01\Downloads\ukonzeptwz.pdf 2015-12-08 15:31 - 2015-12-08 15:31 - 05402713 _____ C:\Users\Benutzer01\Downloads\2015-12 Pfarrbrief Dezember Homepage - AW(1).pdf 2015-12-07 20:55 - 2015-12-07 20:55 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\chc 2015-12-06 20:21 - 2015-12-06 20:21 - 00103076 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-12-04.pdf 2015-12-06 20:20 - 2015-12-06 20:20 - 00106320 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-08-06.pdf 2015-12-06 20:20 - 2015-12-06 20:20 - 00106320 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-08-06(2).pdf 2015-12-06 20:20 - 2015-12-06 20:20 - 00106320 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-08-06(1).pdf 2015-12-06 20:19 - 2015-12-06 20:19 - 00099862 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-09-04(2).pdf 2015-12-06 20:18 - 2015-12-06 20:18 - 00099862 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-09-04(1).pdf 2015-12-06 20:17 - 2015-12-06 20:17 - 00099862 _____ C:\Users\Benutzer01\Downloads\Kreditkartenabrechnung-2015-09-04.pdf 2015-12-06 19:46 - 2015-12-06 19:46 - 00070170 _____ C:\Users\Benutzer01\Downloads\Verkaufsschild-Original-Ford-Dachtraeger-fuer-Ford-Focus-II(1).pdf 2015-12-05 21:39 - 2015-12-05 21:39 - 01659321 _____ C:\Users\Benutzer01\Downloads\unitilite_reference-manual_german_version1D.pdf 2015-12-05 21:24 - 2015-12-05 21:24 - 01641364 _____ C:\Users\Benutzer01\Downloads\owners-guide_Wave_SoundTouch_music_system_IV_AM743462_00_de_tcm44-105918.pdf 2015-12-05 21:17 - 2015-12-05 21:17 - 00165491 _____ C:\Users\Benutzer01\Downloads\debutcardcbasph.pdf 2015-12-04 22:04 - 2015-12-04 22:04 - 00164439 _____ C:\Users\Benutzer01\Downloads\140-30_Leseprobe_Foerdern_erleichtern_Begruessungsschlange.pdf 2015-12-04 21:34 - 2015-12-04 21:34 - 00305540 _____ C:\Users\Benutzer01\Downloads\1402-78_Leseprobe_Fit_fuer_den_Schulbeginn_zum_Silbennewsletter.pdf 2015-12-04 21:25 - 2015-12-04 21:25 - 00232378 _____ C:\Users\Benutzer01\Downloads\Praeventionsprogramme_Grundschulen.pdf 2015-12-04 10:09 - 2015-12-04 10:09 - 00000000 ____D C:\ProgramData\Panasonic ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-01 16:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-01 16:22 - 2013-07-05 22:27 - 18433640 _____ C:\Windows\ntbtlog.txt 2016-01-01 16:14 - 2009-07-14 05:45 - 00028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-01 16:14 - 2009-07-14 05:45 - 00028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-01 16:13 - 2012-09-06 14:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-01 16:02 - 2015-04-08 19:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-01 16:02 - 2015-04-08 19:28 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-01 15:41 - 2015-06-16 05:31 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-125616591-4116115292-2845159927-1000UA.job 2016-01-01 11:41 - 2015-06-16 05:31 - 00001192 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-125616591-4116115292-2845159927-1000Core.job 2016-01-01 02:00 - 2014-08-29 21:02 - 00000000 ____D C:\Users\Benutzer01\AppData\Local\Adobe 2015-12-31 14:38 - 2012-09-06 14:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-31 10:01 - 2010-11-21 07:50 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-31 10:01 - 2010-11-21 07:50 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-31 10:01 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-31 10:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-31 09:54 - 2014-02-15 20:30 - 00000000 ___RD C:\Users\Benutzer01\Dropbox 2015-12-31 09:54 - 2014-02-15 20:27 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\Dropbox 2015-12-31 09:54 - 2013-06-13 21:00 - 00056494 _____ C:\Windows\SysWOW64\ÔÕÖ 2015-12-31 09:54 - 2013-06-11 20:18 - 00000336 _____ C:\Windows\Tasks\GlaryInitialize.job 2015-12-31 09:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-29 17:54 - 2012-11-20 21:14 - 00000000 ____D C:\Users\Benutzer01\AppData\Local\FreePDF_XP 2015-12-29 17:13 - 2015-10-15 19:13 - 09479872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-12-29 17:13 - 2012-09-06 14:30 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-29 17:13 - 2012-09-06 14:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-29 17:13 - 2012-09-06 14:30 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-27 13:28 - 2015-11-17 20:21 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2015-12-27 13:28 - 2015-11-17 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2015-12-27 13:28 - 2015-11-17 20:21 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi 2015-12-27 13:28 - 2015-11-01 20:58 - 00000000 ____D C:\Users\Benutzer01\.oracle_jre_usage 2015-12-23 15:36 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-12-23 14:27 - 2013-03-17 12:22 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\DVDVideoSoft 2015-12-20 01:16 - 2014-03-26 13:32 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-12-19 08:58 - 2013-12-29 19:54 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\TeamViewer 2015-12-18 20:01 - 2015-04-06 12:20 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-18 20:01 - 2015-04-06 12:20 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-16 22:04 - 2015-04-08 19:28 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-09 18:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-09 17:28 - 2009-07-14 05:45 - 00342320 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-09 16:19 - 2012-09-06 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 16:19 - 2012-09-06 13:03 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 16:18 - 2012-09-06 13:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 16:18 - 2012-09-06 13:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 16:17 - 2013-08-14 10:00 - 00000000 ____D C:\Windows\system32\MRT 2015-12-09 16:15 - 2012-09-06 13:47 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-04 15:57 - 2015-04-08 19:28 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-04 15:57 - 2015-04-08 19:28 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-04 10:11 - 2012-09-30 21:42 - 00000000 ____D C:\Users\Benutzer01\AppData\Local\Nero 2015-12-04 08:02 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-12-12 18:02 - 2010-01-24 15:13 - 0152848 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Comdlg32.ocx 2014-02-10 21:17 - 2014-03-04 20:53 - 0007602 _____ () C:\Users\Benutzer01\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\Benutzer01\AppData\Local\Temp\avgnt.exe C:\Users\Benutzer01\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpyw09kv.dll C:\Users\Benutzer01\AppData\Local\Temp\proxy_vole2425565526345115918.dll C:\Users\Benutzer01\AppData\Local\Temp\proxy_vole311954282226103388.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-31 06:20 ==================== Ende von FRST.txt ============================ Meine Fragen:
Vielen Dank vorab! Thomas  |
| Themen zu Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO |
| akamai, antivir, avira, browser, desktop, dnsapi.dll, emotet.a.128, firefox, flash player, frage, helper, home, homepage, langsam, lavasofttcpservice64.dll, mp3, pdfdown-j, realtek, registry, scan, software, spy.emotet.knob, svchost.exe, system, trojaner, updates, vb-ioo, viren, virus, windows, wiso |
Baum-Darstellung