Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden.

Tomasz · 04.01.2016, 09:49

Seit ca. 1 Woche erhallte ich jeden Tag ca. 30 Mail Delivery System Nachrichten.
Das 1. Problem ist dass ich nie an eine dieser Adressen Mails geschrieben habe.
Das 2. Problem ist dass ich auch keine Mails mehr versenden kann.
Das 3. Problem ist dass ich voll der Computerlegastheniker bin und mir hier leider nicht selbst zu helfen weiß.

Arbeite mit Outlook.
Bitte um schnelle Hilfe.

cosinus · 04.01.2016, 11:32

Da gibt es keine Abhilfe. Spammer fälschen gern ihre Absendeadressen bei Spam. Wenn irgendein Spammer eine deiner Mailadressen als Absender nimmt, bekommst du die ganzen Rückläufer, die sich aus dem Spam ergeben.

Tun kann man rein garnix dagegen. Das einzige was du tun kannst, ist das Passwort zu deinem Mailaccount sicherheitshalber ändern. Falls es dich beruhigt und du glaubst, jmd habe dein Passwort zu Mailaccount erraten. Aber bei Mailspoofing (gefälschten Absendeadressen) bringt das genau garnix.

Tomasz · 04.01.2016, 13:08

Danke für die schnelle Antwort.
Kann es nicht sein dass es sich hierbei um einen Trojaner Handelt?

cosinus · 04.01.2016, 15:17

Mailspoofing ist sehr viel realistischer.
Aber wenn du schon so auf Trojanerbefall herumreitest würde ich gerne mal wissen warum.

Tomasz · 04.01.2016, 19:20

Weil ich vor lauter ungeduld einen MalewareScanner oder was ähnliches laufen lassen habe. Und der hat einen Trojaner gefunden.
Hoffe Sie können mir da helfen.

cosinus · 05.01.2016, 08:37

Das hättest du auch mal vorher posten können.
Poste bitte das Log dazu sonst kann dir keiner sagen was es mit diesem Fund auf sich hat.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Tomasz · 05.01.2016, 09:33

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-12-2015
durchgeführt von Andrzej (Administrator) auf ANDRZEJ-PC (05-01-2016 09:31:04)
Gestartet von C:\Users\Andrzej\Downloads
Geladene Profile: Andrzej (Verfügbare Profile: Andrzej & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\hkruyuec.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Windows\vlagsiybexlv.exe
() C:\Windows\ofhmyowaorl\smtp\smtp_mailer.exe
() C:\Windows\binaries_burst6y5\win64\win64plot2.exe
() C:\Windows\binaries_burst6y5\win64\win64burst2.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET) #2] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\MountPoints2: {53396a5d-3363-11e4-b71c-00235a532e6e} - E:\LaunchU3.exe -a
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B229A791-85E6-4178-8E63-FA916B2941AD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
CHR Profile: C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-27]
CHR Extension: (Google Drive) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google-Suche) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (HP Smart Print) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2014-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-06]
CHR Extension: (Google Mail) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 Encrypting Center Performance; C:\Windows\hkruyuec.exe [1368064 2015-12-22] () [Datei ist nicht signiert]
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [114688 2011-02-01] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4000768 2011-02-01] (Firebird Project) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)
S4 wuauserv; C:\Windows\system32\wuaueng.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)
S2 Update Window Browser DHCP Logon; C:\kvcwcikpcqwjf\evxwqxao.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-01] (SafeNet Inc.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [63944 2013-08-01] (SafeNet Inc.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-01] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-02] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 12:25 - 2016-01-04 12:25 - 00852771 _____ C:\Users\Andrzej\Downloads\SecurityCheck.exe
2016-01-04 11:28 - 2016-01-04 11:28 - 02870984 _____ (ESET) C:\Users\Andrzej\Downloads\esetsmartinstaller_deu.exe
2016-01-04 11:28 - 2016-01-04 11:28 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-04 11:26 - 2016-01-04 11:26 - 00000708 _____ C:\Users\Andrzej\Desktop\JRT.txt
2016-01-04 11:22 - 2016-01-04 11:22 - 01599336 _____ (Malwarebytes) C:\Users\Andrzej\Downloads\JRT.exe
2016-01-04 11:13 - 2016-01-04 11:15 - 00000000 ____D C:\AdwCleaner
2016-01-04 11:11 - 2016-01-04 11:11 - 01745920 _____ C:\Users\Andrzej\Downloads\AdwCleaner_5.027.exe
2016-01-04 09:12 - 2016-01-05 09:26 - 00000000 ___HD C:\recyclebin
2016-01-04 09:12 - 2016-01-04 09:12 - 00788914 _____ C:\Windows\binaries_burst6y5.zip
2016-01-04 09:12 - 2015-11-04 23:51 - 00000000 ____D C:\Windows\binaries_burst6y5
2015-12-30 12:53 - 2016-01-05 09:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-30 12:52 - 2015-12-30 12:52 - 22908888 _____ (Malwarebytes ) C:\Users\Andrzej\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-30 12:52 - 2015-12-30 12:52 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-30 12:52 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-30 12:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-30 12:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-30 12:41 - 2015-12-30 12:41 - 00388608 _____ (Trend Micro Inc.) C:\Users\Andrzej\Downloads\HijackThis_2.0.5.exe
2015-12-30 12:27 - 2015-12-30 12:27 - 04798256 _____ (WinZip International LLC ) C:\Users\Andrzej\Downloads\wzmp_8.exe
2015-12-30 12:25 - 2015-12-30 12:29 - 00029780 _____ C:\Users\Andrzej\Downloads\Addition.txt
2015-12-30 12:24 - 2016-01-05 09:31 - 00016102 _____ C:\Users\Andrzej\Downloads\FRST.txt
2015-12-30 12:24 - 2016-01-05 09:31 - 00000000 ____D C:\FRST
2015-12-30 12:24 - 2015-12-30 12:24 - 02370560 _____ (Farbar) C:\Users\Andrzej\Downloads\FRST64.exe
2015-12-30 12:23 - 2015-12-30 12:23 - 01721856 _____ (Farbar) C:\Users\Andrzej\Downloads\FRST.exe
2015-12-30 11:59 - 2015-12-30 11:59 - 00242019 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Herr Kotschi).pdf
2015-12-30 11:55 - 2015-12-30 11:58 - 00242202 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Metron-Berlin).pdf
2015-12-30 11:54 - 2015-12-30 11:57 - 00241986 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Frau Dorsch).pdf
2015-12-30 11:54 - 2015-12-30 11:54 - 00241998 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Herr Kotsch).pdf
2015-12-29 14:42 - 2015-12-29 14:42 - 00001982 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk
2015-12-29 14:42 - 2015-12-29 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E}
2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2}
2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2}
2015-12-29 10:56 - 2015-12-29 10:56 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic (1).exe
2015-12-29 10:49 - 2015-12-29 10:50 - 00001816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Casino Classic.lnk
2015-12-29 10:49 - 2015-12-29 10:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Classic
2015-12-29 10:49 - 2015-12-29 10:49 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic.exe
2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 ____D C:\ProgramData\MGS
2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 ____D C:\Microgaming
2015-12-22 14:48 - 2015-12-22 14:48 - 00000000 ____D C:\Users\Andrzej\Documents\Neuer Ordner
2015-12-22 09:46 - 2015-12-22 09:46 - 00973312 _____ C:\Windows\libpff.dll
2015-12-22 09:46 - 2015-12-22 09:46 - 00273408 _____ C:\Windows\pcre.dll
2015-12-22 09:44 - 2015-11-04 13:51 - 00000000 ____D C:\Windows\binaries_burst6y4
2015-12-22 09:43 - 2015-12-22 09:43 - 00787585 _____ C:\Windows\binaries_burst6y4.zip
2015-12-22 09:43 - 2015-12-22 09:43 - 00164864 _____ (Info-Zip <www.info-zip.org>) C:\Windows\unzip.exe
2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wups2.dll
2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuaueng.dll
2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuauclt.exe
2015-12-21 09:57 - 2015-12-21 09:57 - 07488000 _____ C:\Windows\phantomjs198.exe
2015-12-21 09:57 - 2015-12-21 09:57 - 00087907 _____ C:\Windows\casper.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00059986 _____ C:\Windows\tester.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00035353 _____ C:\Windows\clientutils.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00021401 _____ C:\Windows\utils.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00014821 _____ C:\Windows\bootstrap.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00008055 _____ C:\Windows\events.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00006212 _____ C:\Windows\xunit.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00005692 _____ C:\Windows\querystring.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00005281 _____ C:\Windows\cli.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00004770 _____ C:\Windows\pagestack.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00004684 _____ C:\Windows\colorizer.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00004229 _____ C:\Windows\mouse.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00002502 _____ C:\Windows\http.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00000767 _____ C:\Windows\package.json
2015-12-21 09:37 - 2016-01-04 09:12 - 00000000 ___HD C:\Windows\ofhmyowaorl
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\vlagsiybexlv.exe
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\hkruyuec.exe
2015-12-18 10:40 - 2015-12-21 09:37 - 00000000 ___HD C:\kvcwcikpcqwjf
2015-12-18 10:40 - 2015-12-21 09:04 - 00000000 ____D C:\Windows\kvcwcikpcqwjf
2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512.exe
2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512 (1).exe
2015-12-08 10:44 - 2015-12-08 10:44 - 00242891 _____ C:\Users\Andrzej\Downloads\SU-Bahn_0405_2015.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-05 09:28 - 2014-09-16 14:01 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-05 09:28 - 2014-09-16 14:01 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-05 09:25 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-05 09:25 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-05 09:23 - 2011-04-12 08:43 - 00702436 _____ C:\Windows\system32\perfh007.dat
2016-01-05 09:23 - 2011-04-12 08:43 - 00150044 _____ C:\Windows\system32\perfc007.dat
2016-01-05 09:23 - 2009-07-14 06:13 - 01626920 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-05 09:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-05 09:21 - 2014-10-06 11:44 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{09A35DDD-AC52-468D-9D94-589728526752}
2016-01-05 09:19 - 2014-09-12 09:00 - 00000000 ____D C:\Users\Andrzej\Documents\Outlook-Dateien
2016-01-05 09:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-04 14:49 - 2014-09-03 16:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 09:49 - 2014-09-03 16:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-04 09:49 - 2014-09-03 16:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-04 09:49 - 2014-09-03 16:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-04 09:25 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\Documents\888poker
2016-01-04 09:13 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\AppData\Roaming\PacificPoker
2016-01-04 09:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-30 13:58 - 2014-09-12 09:21 - 00000000 ____D C:\Users\Andrzej\Desktop\Tomasz
2015-12-29 14:44 - 2015-05-12 08:12 - 00000000 ____D C:\Users\Andrzej\AppData\Local\PokerStars.EU
2015-12-29 14:42 - 2015-05-12 08:12 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU
2015-12-29 14:38 - 2015-03-11 15:21 - 00000000 ____D C:\Handhistory
2015-12-29 14:38 - 2014-12-02 09:22 - 00000000 ____D C:\Users\Andrzej\Documents\HandHistory
2015-12-29 10:57 - 2014-09-26 11:17 - 00000000 ____D C:\Users\Andrzej\AppData\Local\ElevatedDiagnostics
2015-12-28 10:00 - 2014-09-15 11:18 - 00001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk
2015-12-28 10:00 - 2014-09-15 11:18 - 00001090 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2015-12-22 09:23 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-17 09:29 - 2014-09-16 14:02 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-16 13:59 - 2014-09-16 13:59 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-03-11 09:15 - 2015-03-11 09:15 - 0004949 _____ () C:\ProgramData\bltofzsb.qlf

Einige Dateien in TEMP:
====================
C:\Users\Andrzej\AppData\Local\Temp\avgnt.exe
C:\Users\Andrzej\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Andrzej\AppData\Local\Temp\setup.exe
C:\Users\Andrzej\AppData\Local\Temp\sqlite3.dll
C:\Users\Andrzej\AppData\Local\Temp\_unps.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\wuauclt.exe
C:\Windows\System32\wuaueng.dll
C:\Windows\System32\wups2.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-30 10:33

==================== Ende von FRST.txt ============================

cosinus · 05.01.2016, 11:21

Nach FRST hab ich zwar nicht gefragt, aber da fehlt das addition.txt Log.
Wo ist das Log vom Virenscanner?

Tomasz · 05.01.2016, 12:01

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-12-2015
durchgeführt von Andrzej (2016-01-05 11:42:32)
Gestartet von C:\Users\Andrzej\Desktop\Tomasz\AntiVir
Windows 7 Home Premium Service Pack 1 (X64) (2014-09-03 12:15:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-700389625-2987455237-1167752453-500 - Administrator - Disabled)
Andrzej (S-1-5-21-700389625-2987455237-1167752453-1000 - Administrator - Enabled) => C:\Users\Andrzej
Gast (S-1-5-21-700389625-2987455237-1167752453-501 - Limited - Disabled)
postgres (S-1-5-21-700389625-2987455237-1167752453-1001 - Limited - Enabled) => C:\Users\postgres

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
888poker (HKLM-x32\...\888poker) (Version:  - )
Acer Crystal Eye Webcam (HKLM-x32\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 5.2.4.1 - Suyin Optronics Corp)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Casino Classic (HKLM-x32\...\casinoclassic) (Version: 16.10.3.2234 - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Firebird 2.1.4.18393 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.4.18393 - Firebird Project)
Full Tilt Poker.Eu (HKLM-x32\...\{127BEFB3-24B2-4B44-8E99-AD22C2A5A8ED}) (Version: 5.24.2.WIN.FullTilt.EU - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{9EFED617-DC37-46FC-BFD4-ED096BAD3591}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStove version 1.24 (HKLM-x32\...\{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{09A933D6-2B2B-4F26-8CD4-A33470FF9DAA}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamax (HKLM-x32\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12A3410D-48D8-4190-ACC8-3F1A95662A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {734EF3D8-4395-4E24-8912-D825292C0406} - System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe [2015-12-29] (Microgaming Systems)
Task: {77448848-B9BE-4F1C-926E-53D714563E50} - \WinZip Malware Protector_startup -> Keine Datei <==== ACHTUNG
Task: {7D736852-834D-43E5-AB55-5D90B3DB4B28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {7F861AD4-BE41-4CD3-A18A-063F5DB359DE} - System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E} => C:\Microgaming\Casino\casinoclassic\casinogame.exe [2015-12-29] (Microgaming Systems)
Task: {88EC9AAE-6CC9-4C39-928A-80887D3D12EA} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [2013-09-11] (Hewlett-Packard Co.)
Task: {98EE1E5F-DB5D-4EDD-950E-749A82F5F93E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D32D0D89-E749-4DA1-9FBE-2CC27FD08A11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DB25EFFA-6EA0-4EDB-9EFA-F49BE320C9CA} - System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe [2015-12-29] (Microgaming Systems)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-09-03 13:29 - 2008-07-29 18:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-12-28 10:00 - 2015-04-09 07:47 - 00011536 _____ () C:\Program Files (x86)\TeamViewer\Version9\outlook\ManagedAggregator.dll
2013-02-15 03:36 - 2013-02-15 03:36 - 01554496 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2016-01-04 09:12 - 2015-12-30 17:02 - 00174592 _____ () C:\Windows\binaries_burst6y5\win64\win64plot2.exe
2016-01-04 09:12 - 2015-11-04 23:27 - 00164352 _____ () C:\Windows\binaries_burst6y5\win64\win64burst2.exe
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () c:\windows\hkruyuec.exe
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () C:\Windows\vlagsiybexlv.exe
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-17 09:29 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 09:29 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2015-12-28 09:24 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll
2015-12-28 09:22 - 2015-12-20 12:15 - 00846848 _____ () C:\Windows\ofhmyowaorl\smtp\smtp_mailer.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EA05D233-AF96-4A7B-B99B-27579255E991}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [TCP Query User{A9E1A02A-14BD-42E8-B214-619C22FB1872}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe
FirewallRules: [UDP Query User{CC2A37D4-49F4-4630-9A59-92EFEF4988E0}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe
FirewallRules: [{ACF4D7F0-556D-49F0-B524-5D14D719D35A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe
FirewallRules: [{7A698FC6-812E-473A-96E6-9E3DF7E0E540}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe
FirewallRules: [{394A5F62-58B8-4F45-9F17-DA0CC0277F63}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe
FirewallRules: [{DCEF4ADE-2B67-4E35-9416-BBC85F3AB0BF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe
FirewallRules: [{E79C41DE-18FD-4CF1-86C9-5A2F5B13A735}] => (Allow) LPort=5357
FirewallRules: [{1E0B8EDF-CB46-4826-83B6-0A217F232623}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{BAA930F7-2CA6-4F1E-B469-0C2EB41A9557}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C092D9DC-1A41-4555-8540-D9F606DBB983}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{3DFD5718-E64F-401E-B6DC-D53DCC7DA337}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{1A384AD1-BBCB-4D83-94BE-6A4CDA3EDBFB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2A12F12B-DEF3-4DDB-8389-8F3229578C74}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

27-11-2015 15:01:57 Geplanter Prüfpunkt
08-12-2015 10:33:54 Geplanter Prüfpunkt
28-12-2015 11:33:03 Geplanter Prüfpunkt
04-01-2016 11:22:56 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/05/2016 09:29:15 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64fast.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0x12ec
Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0
Pfad der fehlerhaften Anwendung: yac64fast.exe1
Pfad des fehlerhaften Moduls: yac64fast.exe2
Berichtskennung: yac64fast.exe3

Error: (01/05/2016 09:26:55 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64sse20b.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/05/2016 09:26:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f
Name des fehlerhaften Moduls: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0x10ac
Startzeit der fehlerhaften Anwendung: 0xyac64sse20b.exe0
Pfad der fehlerhaften Anwendung: yac64sse20b.exe1
Pfad des fehlerhaften Moduls: yac64sse20b.exe2
Berichtskennung: yac64sse20b.exe3

Error: (01/05/2016 09:18:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/2016 11:22:18 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64fast.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/04/2016 11:22:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0xb90
Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0
Pfad der fehlerhaften Anwendung: yac64fast.exe1
Pfad des fehlerhaften Moduls: yac64fast.exe2
Berichtskennung: yac64fast.exe3

Error: (01/04/2016 11:22:12 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64sse20b.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/04/2016 11:22:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f
Name des fehlerhaften Moduls: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0xyac64sse20b.exe0
Pfad der fehlerhaften Anwendung: yac64sse20b.exe1
Pfad des fehlerhaften Moduls: yac64sse20b.exe2
Berichtskennung: yac64sse20b.exe3


Systemfehler:
=============
Error: (01/05/2016 11:36:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Encrypting Center Performance" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/04/2016 11:32:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:32:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:30:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:30:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:30:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3838.42 MB
Verfügbarer physikalischer RAM: 1178.71 MB
Summe virtueller Speicher: 7932.6 MB
Verfügbarer virtueller Speicher: 4709.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:28.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C9CF400B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Das erste Log ist leider nicht mehr vorhanden.
Hab nur noch den gefunden. Glaube leider das ist nichts!?

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.01.2016
Suchlaufzeit: 12:55
Protokolldatei: aaa.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.04.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Andrzej

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374349
Abgelaufene Zeit: 8 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 05.01.2016, 12:10

Sieh doch bitte richtig nach. Notfalls in die Quarantäne. Und dann posten was gefunden wurde.

Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Tomasz · 05.01.2016, 12:41

Leider ist nichts da da ich den Verlauf dummerweise gelöscht habe.
Kannst du mir trotzdem irgendwie helfen?

cosinus · 05.01.2016, 12:44

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Tomasz · 05.01.2016, 13:17

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.01.05.03
  rootkit: v2015.12.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17358
Andrzej :: ANDRZEJ-PC [administrator]

05.01.2016 12:57:02
mbar-log-2016-01-05 (12-57-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 376654
Time elapsed: 18 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 05.01.2016, 13:18

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Tomasz · 06.01.2016, 09:26

Ist von gestern da ich adwCleaner schon durchgeführt habe.

Code:

ATTFilter

# AdwCleaner v5.027 - Bericht erstellt am 04/01/2016 um 11:15:23
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Andrzej - ANDRZEJ-PC
# Gestartet von : C:\Users\Andrzej\Downloads\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\Avg_Update_0814av

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Windows\SysNative\wsusnative64.exe

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-700389625-2987455237-1167752453-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-700389625-2987455237-1167752453-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1411 Bytes] ##########

Das ist was heute dabei rauskam

Code:

ATTFilter

# AdwCleaner v5.028 - Bericht erstellt am 05/01/2016 um 14:50:31
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Andrzej - ANDRZEJ-PC
# Gestartet von : C:\Users\Andrzej\Downloads\AdwCleaner_5.028.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [647 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64 
Ran by Andrzej (Administrator) on 05.01.2016 at 15:09:33,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.01.2016 at 15:12:54,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-12-2015
durchgeführt von Andrzej (2016-01-06 09:23:05)
Gestartet von C:\Users\Andrzej\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-09-03 12:15:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-700389625-2987455237-1167752453-500 - Administrator - Disabled)
Andrzej (S-1-5-21-700389625-2987455237-1167752453-1000 - Administrator - Enabled) => C:\Users\Andrzej
Gast (S-1-5-21-700389625-2987455237-1167752453-501 - Limited - Disabled)
postgres (S-1-5-21-700389625-2987455237-1167752453-1001 - Limited - Enabled) => C:\Users\postgres

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
888poker (HKLM-x32\...\888poker) (Version:  - )
Acer Crystal Eye Webcam (HKLM-x32\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 5.2.4.1 - Suyin Optronics Corp)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Casino Classic (HKLM-x32\...\casinoclassic) (Version: 16.10.3.2234 - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Firebird 2.1.4.18393 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.4.18393 - Firebird Project)
Full Tilt Poker.Eu (HKLM-x32\...\{127BEFB3-24B2-4B44-8E99-AD22C2A5A8ED}) (Version: 5.24.2.WIN.FullTilt.EU - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{9EFED617-DC37-46FC-BFD4-ED096BAD3591}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStove version 1.24 (HKLM-x32\...\{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{09A933D6-2B2B-4F26-8CD4-A33470FF9DAA}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamax (HKLM-x32\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12A3410D-48D8-4190-ACC8-3F1A95662A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {734EF3D8-4395-4E24-8912-D825292C0406} - System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe
Task: {77448848-B9BE-4F1C-926E-53D714563E50} - \WinZip Malware Protector_startup -> Keine Datei <==== ACHTUNG
Task: {7D736852-834D-43E5-AB55-5D90B3DB4B28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {7F861AD4-BE41-4CD3-A18A-063F5DB359DE} - System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E} => C:\Microgaming\Casino\casinoclassic\casinogame.exe
Task: {88EC9AAE-6CC9-4C39-928A-80887D3D12EA} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [2013-09-11] (Hewlett-Packard Co.)
Task: {98EE1E5F-DB5D-4EDD-950E-749A82F5F93E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D32D0D89-E749-4DA1-9FBE-2CC27FD08A11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DB25EFFA-6EA0-4EDB-9EFA-F49BE320C9CA} - System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () C:\Windows\hkruyuec.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-09-03 13:29 - 2008-07-29 18:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () C:\Windows\vlagsiybexlv.exe
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-17 09:29 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 09:29 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2015-12-28 09:24 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EA05D233-AF96-4A7B-B99B-27579255E991}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [TCP Query User{A9E1A02A-14BD-42E8-B214-619C22FB1872}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe
FirewallRules: [UDP Query User{CC2A37D4-49F4-4630-9A59-92EFEF4988E0}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe
FirewallRules: [{ACF4D7F0-556D-49F0-B524-5D14D719D35A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe
FirewallRules: [{7A698FC6-812E-473A-96E6-9E3DF7E0E540}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe
FirewallRules: [{394A5F62-58B8-4F45-9F17-DA0CC0277F63}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe
FirewallRules: [{DCEF4ADE-2B67-4E35-9416-BBC85F3AB0BF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe
FirewallRules: [{E79C41DE-18FD-4CF1-86C9-5A2F5B13A735}] => (Allow) LPort=5357
FirewallRules: [{1E0B8EDF-CB46-4826-83B6-0A217F232623}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{BAA930F7-2CA6-4F1E-B469-0C2EB41A9557}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C092D9DC-1A41-4555-8540-D9F606DBB983}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{3DFD5718-E64F-401E-B6DC-D53DCC7DA337}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{1A384AD1-BBCB-4D83-94BE-6A4CDA3EDBFB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2A12F12B-DEF3-4DDB-8389-8F3229578C74}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

08-12-2015 10:33:54 Geplanter Prüfpunkt
28-12-2015 11:33:03 Geplanter Prüfpunkt
04-01-2016 11:22:56 JRT Pre-Junkware Removal
05-01-2016 15:09:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/06/2016 09:22:17 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64fast.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/06/2016 09:22:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0x1290
Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0
Pfad der fehlerhaften Anwendung: yac64fast.exe1
Pfad des fehlerhaften Moduls: yac64fast.exe2
Berichtskennung: yac64fast.exe3

Error: (01/06/2016 09:22:13 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64sse20b.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/06/2016 09:22:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f
Name des fehlerhaften Moduls: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0xd24
Startzeit der fehlerhaften Anwendung: 0xyac64sse20b.exe0
Pfad der fehlerhaften Anwendung: yac64sse20b.exe1
Pfad des fehlerhaften Moduls: yac64sse20b.exe2
Berichtskennung: yac64sse20b.exe3

Error: (01/06/2016 09:12:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/05/2016 12:38:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.125.0, Zeitstempel: 0x5612a56b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x2f9ef570
ID des fehlerhaften Prozesses: 0xad0
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (01/05/2016 09:29:15 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64fast.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000011efd
ID des fehlerhaften Prozesses: 0x12ec
Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0
Pfad der fehlerhaften Anwendung: yac64fast.exe1
Pfad des fehlerhaften Moduls: yac64fast.exe2
Berichtskennung: yac64fast.exe3

Error: (01/05/2016 09:26:55 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.

Programm: yac64sse20b.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


Systemfehler:
=============
Error: (01/05/2016 03:09:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/05/2016 11:36:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Encrypting Center Performance" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/04/2016 11:32:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:32:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/04/2016 11:30:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:30:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3838.42 MB
Verfügbarer physikalischer RAM: 1116.74 MB
Summe virtueller Speicher: 7932.6 MB
Verfügbarer virtueller Speicher: 4851.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:12.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C9CF400B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-12-2015
durchgeführt von Andrzej (Administrator) auf ANDRZEJ-PC (06-01-2016 09:21:43)
Gestartet von C:\Users\Andrzej\Desktop
Geladene Profile: Andrzej (Verfügbare Profile: Andrzej & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\hkruyuec.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
() C:\Windows\vlagsiybexlv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET) #2] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\MountPoints2: {53396a5d-3363-11e4-b71c-00235a532e6e} - E:\LaunchU3.exe -a
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B229A791-85E6-4178-8E63-FA916B2941AD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
CHR Profile: C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-27]
CHR Extension: (Google Drive) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google-Suche) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (HP Smart Print) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2014-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-06]
CHR Extension: (Google Mail) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 Encrypting Center Performance; C:\Windows\hkruyuec.exe [1368064 2015-12-22] () [Datei ist nicht signiert]
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [114688 2011-02-01] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4000768 2011-02-01] (Firebird Project) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)
S4 wuauserv; C:\Windows\system32\wuaueng.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)
S2 Update Window Browser DHCP Logon; C:\kvcwcikpcqwjf\evxwqxao.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-01] (SafeNet Inc.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [63944 2013-08-01] (SafeNet Inc.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-01] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-02] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-06 09:21 - 2016-01-06 09:22 - 00015867 _____ C:\Users\Andrzej\Desktop\FRST.txt
2016-01-05 15:12 - 2016-01-05 15:12 - 00000556 _____ C:\Users\Andrzej\Desktop\JRT.txt
2016-01-05 15:09 - 2016-01-05 15:09 - 01599336 _____ (Malwarebytes) C:\Users\Andrzej\Downloads\JRT.exe
2016-01-05 14:48 - 2016-01-05 14:49 - 01749504 _____ C:\Users\Andrzej\Downloads\AdwCleaner_5.028.exe
2016-01-05 12:55 - 2016-01-05 13:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-05 12:49 - 2016-01-05 13:14 - 00000000 ____D C:\Users\Andrzej\Desktop\mbar
2016-01-05 12:49 - 2016-01-05 12:49 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrzej\Downloads\mbar-1.09.3.1001.exe
2016-01-05 11:59 - 2016-01-05 11:59 - 00001199 _____ C:\Users\Andrzej\Desktop\aaa.txt
2016-01-05 11:56 - 2016-01-05 11:56 - 00001305 _____ C:\Anti-Malware Log..xml
2016-01-05 11:55 - 2016-01-05 11:55 - 00000000 ____D C:\Neuer Ordner
2016-01-05 10:25 - 2016-01-05 10:25 - 00241869 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Frau Tobien).pdf
2016-01-05 10:20 - 2016-01-05 10:20 - 00241940 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Metron-Berlin).pdf
2016-01-05 10:19 - 2016-01-05 10:19 - 00241941 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Frau Dorsch).pdf
2016-01-05 10:18 - 2016-01-05 10:18 - 00242093 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Herr Kotschi).pdf
2016-01-04 12:25 - 2016-01-04 12:25 - 00852771 _____ C:\Users\Andrzej\Downloads\SecurityCheck.exe
2016-01-04 11:28 - 2016-01-04 11:28 - 02870984 _____ (ESET) C:\Users\Andrzej\Downloads\esetsmartinstaller_deu.exe
2016-01-04 11:28 - 2016-01-04 11:28 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-04 11:13 - 2016-01-05 14:54 - 00000000 ____D C:\AdwCleaner
2016-01-04 09:12 - 2016-01-06 09:22 - 00000000 ___HD C:\recyclebin
2016-01-04 09:12 - 2016-01-04 09:12 - 00788914 _____ C:\Windows\binaries_burst6y5.zip
2016-01-04 09:12 - 2015-11-04 23:51 - 00000000 ____D C:\Windows\binaries_burst6y5
2015-12-30 12:53 - 2016-01-06 09:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-30 12:52 - 2016-01-05 12:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-30 12:52 - 2015-12-30 12:52 - 22908888 _____ (Malwarebytes ) C:\Users\Andrzej\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-30 12:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-30 12:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-30 12:41 - 2015-12-30 12:41 - 00388608 _____ (Trend Micro Inc.) C:\Users\Andrzej\Downloads\HijackThis_2.0.5.exe
2015-12-30 12:27 - 2015-12-30 12:27 - 04798256 _____ (WinZip International LLC ) C:\Users\Andrzej\Downloads\wzmp_8.exe
2015-12-30 12:24 - 2016-01-06 09:21 - 00000000 ____D C:\FRST
2015-12-30 12:24 - 2015-12-30 12:24 - 02370560 _____ (Farbar) C:\Users\Andrzej\Desktop\FRST64.exe
2015-12-29 14:42 - 2015-12-29 14:42 - 00001982 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk
2015-12-29 14:42 - 2015-12-29 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E}
2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2}
2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2}
2015-12-29 10:56 - 2015-12-29 10:56 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic (1).exe
2015-12-29 10:49 - 2015-12-29 10:50 - 00001816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Casino Classic.lnk
2015-12-29 10:49 - 2015-12-29 10:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Classic
2015-12-29 10:49 - 2015-12-29 10:49 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic.exe
2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 ____D C:\ProgramData\MGS
2015-12-22 14:48 - 2015-12-22 14:48 - 00000000 ____D C:\Users\Andrzej\Documents\Neuer Ordner
2015-12-22 09:46 - 2015-12-22 09:46 - 00973312 _____ C:\Windows\libpff.dll
2015-12-22 09:46 - 2015-12-22 09:46 - 00273408 _____ C:\Windows\pcre.dll
2015-12-22 09:44 - 2015-11-04 13:51 - 00000000 ____D C:\Windows\binaries_burst6y4
2015-12-22 09:43 - 2015-12-22 09:43 - 00787585 _____ C:\Windows\binaries_burst6y4.zip
2015-12-22 09:43 - 2015-12-22 09:43 - 00164864 _____ (Info-Zip <www.info-zip.org>) C:\Windows\unzip.exe
2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wups2.dll
2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuaueng.dll
2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuauclt.exe
2015-12-21 09:57 - 2015-12-21 09:57 - 07488000 _____ C:\Windows\phantomjs198.exe
2015-12-21 09:57 - 2015-12-21 09:57 - 00087907 _____ C:\Windows\casper.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00059986 _____ C:\Windows\tester.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00035353 _____ C:\Windows\clientutils.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00021401 _____ C:\Windows\utils.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00014821 _____ C:\Windows\bootstrap.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00008055 _____ C:\Windows\events.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00006212 _____ C:\Windows\xunit.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00005692 _____ C:\Windows\querystring.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00005281 _____ C:\Windows\cli.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00004770 _____ C:\Windows\pagestack.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00004684 _____ C:\Windows\colorizer.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00004229 _____ C:\Windows\mouse.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00002502 _____ C:\Windows\http.js
2015-12-21 09:57 - 2015-12-21 09:57 - 00000767 _____ C:\Windows\package.json
2015-12-21 09:37 - 2016-01-04 09:12 - 00000000 ___HD C:\Windows\ofhmyowaorl
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\vlagsiybexlv.exe
2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\hkruyuec.exe
2015-12-18 10:40 - 2015-12-21 09:37 - 00000000 ___HD C:\kvcwcikpcqwjf
2015-12-18 10:40 - 2015-12-21 09:04 - 00000000 ____D C:\Windows\kvcwcikpcqwjf
2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512.exe
2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512 (1).exe
2015-12-08 10:44 - 2015-12-08 10:44 - 00242891 _____ C:\Users\Andrzej\Downloads\SU-Bahn_0405_2015.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-06 09:19 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-06 09:19 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-06 09:16 - 2014-09-16 14:01 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-06 09:15 - 2011-04-12 08:43 - 00702436 _____ C:\Windows\system32\perfh007.dat
2016-01-06 09:15 - 2011-04-12 08:43 - 00150044 _____ C:\Windows\system32\perfc007.dat
2016-01-06 09:15 - 2009-07-14 06:13 - 01626920 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-06 09:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-06 09:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-05 14:50 - 2014-09-12 09:00 - 00000000 ____D C:\Users\Andrzej\Documents\Outlook-Dateien
2016-01-05 14:49 - 2014-09-03 16:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-05 14:33 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\Documents\888poker
2016-01-05 14:28 - 2014-09-16 14:01 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-05 12:36 - 2014-10-15 09:45 - 00000000 __RHD C:\MSOCache
2016-01-05 12:31 - 2015-05-12 08:12 - 00000000 ____D C:\Users\Andrzej\AppData\Local\PokerStars.EU
2016-01-05 12:31 - 2015-05-12 08:12 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU
2016-01-05 11:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-05 11:38 - 2014-09-12 09:21 - 00000000 ____D C:\Users\Andrzej\Desktop\Tomasz
2016-01-05 09:56 - 2014-10-06 11:44 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{09A35DDD-AC52-468D-9D94-589728526752}
2016-01-05 09:42 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\AppData\Roaming\PacificPoker
2016-01-04 09:49 - 2014-09-03 16:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-04 09:49 - 2014-09-03 16:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-04 09:49 - 2014-09-03 16:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 14:38 - 2015-03-11 15:21 - 00000000 ____D C:\Handhistory
2015-12-29 14:38 - 2014-12-02 09:22 - 00000000 ____D C:\Users\Andrzej\Documents\HandHistory
2015-12-29 10:57 - 2014-09-26 11:17 - 00000000 ____D C:\Users\Andrzej\AppData\Local\ElevatedDiagnostics
2015-12-28 10:00 - 2014-09-15 11:18 - 00001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk
2015-12-28 10:00 - 2014-09-15 11:18 - 00001090 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2015-12-22 09:23 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-17 09:29 - 2014-09-16 14:02 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-16 13:59 - 2014-09-16 13:59 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-03-11 09:15 - 2015-03-11 09:15 - 0004949 _____ () C:\ProgramData\bltofzsb.qlf

Einige Dateien in TEMP:
====================
C:\Users\Andrzej\AppData\Local\Temp\avgnt.exe
C:\Users\Andrzej\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Andrzej\AppData\Local\Temp\setup.exe
C:\Users\Andrzej\AppData\Local\Temp\_unps.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\wuauclt.exe
C:\Windows\System32\wuaueng.dll
C:\Windows\System32\wups2.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-30 10:33

==================== Ende von FRST.txt ============================

04.01.2016, 15:17	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden. Mailspoofing ist sehr viel realistischer. Aber wenn du schon so auf Trojanerbefall herumreitest würde ich gerne mal wissen warum. __________________ Logfiles bitte immer in CODE-Tags posten

05.01.2016, 11:21	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden. Nach FRST hab ich zwar nicht gefragt, aber da fehlt das addition.txt Log. Wo ist das Log vom Virenscanner? __________________ Logfiles bitte immer in CODE-Tags posten

05.01.2016, 12:10	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden. Sieh doch bitte richtig nach. Notfalls in die Quarantäne. Und dann posten was gefunden wurde. Siehe => http://www.trojaner-board.de/125889-...tml#post941520 __________________ Logfiles bitte immer in CODE-Tags posten

Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden.

Überwachung, Datenschutz und Spam: Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden.