| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: Trojan.Zmutzy.33Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2016, 16:55
| #1 |
| |  Windows 8.1: Trojan.Zmutzy.33 GData findet beim Scan den Trojan.Zmutzy.33 in der profil-Datei von Thunderbird sowohl in der inbox als auch im junk-Ordner. Er soll sich in einer email verbergen (dem aussehen nach spam). Diese mail ist aber in Thunderbird nicht auffindbar. Nachfolgend das Log-file: Code:
ATTFilter Virenprüfung mit G Data InternetSecurity CBE
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 04.01.2016
Startzeit: 04.01.2016 16:03:47
Engine(s): Engine A (AVA 25.5090), Engine B (GD 25.6139)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus
Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\Users\*******\AppData\Roaming\Thunderbird\
Analyse vollständig durchgeführt: 04.01.2016 16:05:36
255 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
– Archiv: Junk
Pfad: C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\kk9tp5eq.default\Mail\Local Folders
Status: Virus konnte nicht entfernt werden
Virus: Trojan.Zmutzy.33 (Engine A)
Objekt: (message 855)=>[Subject: Offene Rechnung: ******* ****** Nummer 58932448][Date: Tue, 16 Sep 2014 04:00:22 GMT]=>Nicht gedeckten Buchung Ihrer Bestellung Ebay vom 15.09.201=>Rechnung nicht gedeckten Lastschrift Ihrer Bestellung Ebay vom 15.09.2014.zip=>Rechnung 15.09.2014 - Beauftragter Rechtsanwalt Ebay GmbH.com
In Archiv: C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\kk9tp5eq.default\Mail\Local Folders\Junk
Status: Virus gefunden
Virus: Trojan.Zmutzy.33
– Archiv: Inbox
Pfad: C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\kk9tp5eq.default\Mail\Local Folders
Status: Virus konnte nicht entfernt werden
Virus: Trojan.Zmutzy.33 (Engine A)
Objekt: (message 4971)=>[Subject: Offene Rechnung: ******* ****** Nummer 58932448][Date: Tue, 16 Sep 2014 04:00:22 GMT]=>Nicht gedeckten Buchung Ihrer Bestellung Ebay vom 15.09.201=>Rechnung nicht gedeckten Lastschrift Ihrer Bestellung Ebay vom 15.09.2014.zip=>Rechnung 15.09.2014 - Beauftragter Rechtsanwalt Ebay GmbH.com
In Archiv: C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\kk9tp5eq.default\Mail\Local Folders\Inbox
Status: Virus gefunden
Virus: Trojan.Zmutzy.33
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von ******* (Administrator) auf SCHNUFFEL (04-01-2016 16:33:00)
Gestartet von C:\Users\*******\Downloads
Geladene Profile: ******* (Verfügbare Profile: UpdatusUser & *******)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1276488 2013-01-18] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-16] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258592 2012-11-27] (CyberLink Corp.)
HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [320824 2012-08-16] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2012-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [LMgrOSD] => "C:\Program Files (x86)\Launch Manager\OSDCtrl.exe"
HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [388408 2012-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\...\Run: [HP Photosmart 7520 series (NET)] => C:\Program Files\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\...\MountPoints2: {f63475e3-96ab-11e5-beca-3c970e78977d} - "F:\ting.exe"
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-01-04]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 7520 series (Netzwerk).lnk [2016-01-04]
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 7520 series (Netzwerk).lnk -> (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4344FCB4-282C-4464-86A8-73E16D20D65E}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4EEAE347-F1DC-4B6D-9BFC-FEC9118835A7}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKU\S-1-5-21-4111720898-2938494111-2736204704-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=kwd&qsrc=2869
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-04] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-04] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default
FF DefaultSearchEngine: Ixquick
FF Homepage: hxxps://duckduckgo.com/
FF NetworkProxy: "http", "surfproxy.freenet.de"
FF NetworkProxy: "http_port", 8080
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\user.js [2014-02-04]
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\searchplugins\11-suche.xml [2013-03-23]
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\searchplugins\englische-ergebnisse.xml [2013-03-23]
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\searchplugins\gmx-suche.xml [2013-03-23]
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\searchplugins\ixquick.xml [2015-01-03]
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\searchplugins\lastminute.xml [2013-03-23]
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\searchplugins\webde-suche.xml [2013-03-23]
FF Extension: Default Theme Engine - Personas Interactive - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\extensions\btpersonas@brandthunder.com [2015-12-18]
FF Extension: GMX MailCheck - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\Extensions\mailcheck@gmx.net [2015-12-16]
FF Extension: Kein Name - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\d9p5h8pa.default\Extensions\temp [2013-05-20] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [2723400 2014-03-25] (G Data Software AG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2992760 2014-01-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-12-03] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2012-08-13] (Wistron Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3386160 2012-12-03] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1342848 2012-12-03] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [57344 2014-06-11] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [135168 2014-06-11] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [71168 2014-06-11] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [67584 2014-06-11] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-06-11] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65024 2014-06-11] (G Data Software AG)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-16] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-16] (Synaptics Incorporated)
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-11-29] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-11-29] (Windows (R) Win 7 DDK provider)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-04 16:33 - 2016-01-04 16:33 - 00020162 _____ C:\Users\*******\Downloads\FRST.txt
2016-01-04 16:31 - 2016-01-04 16:33 - 00000000 ____D C:\FRST
2016-01-04 16:31 - 2016-01-04 16:31 - 02370560 _____ (Farbar) C:\Users\*******\Downloads\FRST64.exe
2016-01-04 15:35 - 2016-01-04 15:35 - 00002796 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-01-04 15:35 - 2016-01-04 15:35 - 00000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-01-04 15:35 - 2016-01-04 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-01-04 15:34 - 2016-01-04 15:35 - 00000000 ____D C:\Program Files\CCleaner
2016-01-04 15:33 - 2016-01-04 15:33 - 06805328 _____ (Piriform Ltd) C:\Users\*******\Downloads\ccsetup513.exe
2016-01-04 15:28 - 2016-01-04 15:29 - 00000080 _____ C:\Users\Public\Desktop\Val'Gor The Beginning.lnk
2016-01-04 15:28 - 2016-01-04 15:29 - 00000080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallen Shadows - Schatten der Kindheit.lnk
2016-01-04 15:28 - 2016-01-04 15:28 - 00001217 _____ C:\Malware Clean 04012016.txt
2016-01-04 15:28 - 2016-01-04 15:28 - 00000080 _____ C:\Users\Public\Desktop\Fallen Shadows - Schatten der Kindheit.lnk
2016-01-04 15:05 - 2016-01-04 15:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-04 15:04 - 2016-01-04 15:28 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 15:04 - 2016-01-04 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-01-04 15:04 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 15:04 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 15:04 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 15:03 - 2016-01-04 15:04 - 22908888 _____ (Malwarebytes ) C:\Users\*******\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-31 00:01 - 2015-12-31 00:02 - 00235170 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_00.01.10_log.txt
2015-12-30 23:57 - 2015-12-30 23:58 - 00235156 _____ C:\TDSSKiller.3.1.0.9_30.12.2015_23.57.14_log.txt
2015-12-30 23:57 - 2015-12-30 23:57 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\*******\Downloads\tdsskiller.exe
2015-12-28 13:22 - 2016-01-04 15:27 - 00002215 _____ C:\Users\*******\Desktop\Fritz und Fertig 3.lnk
2015-12-28 13:22 - 2015-12-28 13:22 - 00000000 ____D C:\Users\*******\Documents\Fritz und Fertig
2015-12-28 09:31 - 2016-01-04 15:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-26 16:10 - 2015-12-30 23:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-09 19:30 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 19:29 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 19:29 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 19:29 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-12-09 19:29 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-12-09 19:29 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 19:29 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-12-09 19:29 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 19:29 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-12-09 19:29 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 19:29 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 19:29 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-12-09 19:29 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 19:29 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-12-09 19:29 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-12-09 19:29 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-12-09 19:29 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-12-09 19:29 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-12-09 19:29 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-12-09 19:29 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-12-09 19:29 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-12-09 19:29 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-12-09 19:29 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 19:29 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 19:29 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 19:29 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 19:29 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-12-09 19:29 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-12-09 19:29 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-12-09 19:29 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-12-09 19:29 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-12-09 19:29 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-12-09 19:29 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-12-09 19:29 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-12-09 19:29 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 19:29 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-12-09 19:29 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-12-09 19:29 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-12-09 19:29 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-12-09 19:29 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-12-09 19:28 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-12-09 19:28 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 19:28 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-12-09 19:28 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-12-09 19:28 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-12-09 19:28 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-12-09 19:28 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 19:28 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-12-09 19:28 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-12-09 19:28 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 19:28 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 19:28 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 19:28 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 19:28 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 19:28 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-12-09 19:28 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-12-09 19:28 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-12-09 19:28 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 19:28 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-12-09 19:28 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 19:28 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 19:28 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 19:28 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 19:28 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 19:28 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 19:28 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 19:28 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 19:28 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 19:28 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 19:28 - 2015-10-22 17:21 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 19:28 - 2015-10-22 17:21 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-12-09 19:28 - 2015-10-22 16:58 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 19:28 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-12-09 19:28 - 2015-10-22 15:08 - 00513456 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 19:28 - 2015-10-22 15:08 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2015-12-09 19:28 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-12-09 19:28 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-12-09 19:28 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-12-09 19:27 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-12-09 19:27 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-12-09 19:27 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-12-09 19:27 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-12-09 19:27 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-12-09 19:27 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-12-09 19:27 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-12-09 19:27 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-12-09 19:27 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-12-09 19:27 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-12-09 19:27 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-12-09 19:27 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-12-09 19:27 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-12-09 19:27 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 19:27 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 19:27 - 2015-10-11 07:34 - 00468824 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 19:27 - 2015-10-11 07:34 - 00462168 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-12-09 19:27 - 2015-10-11 07:34 - 00443224 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2015-12-09 19:27 - 2015-10-11 07:34 - 00092504 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2015-12-09 19:27 - 2015-10-11 07:34 - 00027992 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2015-12-09 19:27 - 2015-10-10 19:41 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbuhci.sys
2015-12-09 19:27 - 2015-10-10 19:41 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbohci.sys
2015-12-09 19:27 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2015-12-09 19:27 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2015-12-09 19:27 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2015-12-09 19:27 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-04 16:31 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-04 16:04 - 2013-05-06 22:42 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4111720898-2938494111-2736204704-1002
2016-01-04 16:00 - 2013-05-06 22:38 - 00000000 ____D C:\Users\*******\Documents\Youcam
2016-01-04 15:57 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-04 15:57 - 2013-05-06 23:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-04 15:56 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-04 15:51 - 2014-10-22 12:22 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-04 15:51 - 2013-10-27 14:37 - 00000000 ____D C:\Users\*******\AppData\Local\CrashDumps
2016-01-04 15:51 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-04 15:29 - 2015-01-11 14:15 - 00002209 _____ C:\Users\Public\Desktop\Spiel Redemption Cemetery - Bitterer Frost.lnk
2016-01-04 15:29 - 2014-10-22 11:43 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-01-04 15:29 - 2014-07-14 19:44 - 00002199 _____ C:\Users\Public\Desktop\Spiel Redemption Cemetery - Grabgefluester.lnk
2016-01-04 15:29 - 2014-07-11 15:51 - 00002196 _____ C:\Users\Public\Desktop\Spiel Witch Hunters - Gestohlene Schoenheit.lnk
2016-01-04 15:29 - 2014-05-20 14:29 - 00002321 _____ C:\Users\Public\Desktop\Spiel Redemption Cemetery - Die Rettung der Verlorenen.lnk
2016-01-04 15:29 - 2014-03-01 19:07 - 00002225 _____ C:\Users\Public\Desktop\Spiel Mystery Trackers - Die Insel der Anderen.lnk
2016-01-04 15:29 - 2014-02-13 22:23 - 00002117 _____ C:\Users\Public\Desktop\Spiel Mystery Trackers - Raincliff.lnk
2016-01-04 15:29 - 2014-02-11 18:02 - 00002125 _____ C:\Users\Public\Desktop\Spiel Grim Tales - Die Steinkoenigin.lnk
2016-01-04 15:29 - 2014-01-09 14:55 - 00002153 _____ C:\Users\Public\Desktop\Spiel Grim Tales - Gefaehrliche Wuensche.lnk
2016-01-04 15:29 - 2014-01-04 16:12 - 00002114 _____ C:\Users\Public\Desktop\Spiel Grim Tales - Das Vermaechtnis.lnk
2016-01-04 15:29 - 2013-12-29 14:29 - 00002061 _____ C:\Users\Public\Desktop\Spiel Grim Tales - Die Braut.lnk
2016-01-04 15:29 - 2013-10-10 22:39 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-01-04 15:29 - 2013-06-23 09:43 - 00001457 _____ C:\Users\Public\Desktop\Wild West Story The Beginnings.lnk
2016-01-04 15:29 - 2013-06-12 21:53 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-04 15:29 - 2013-05-20 15:28 - 00002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-04 15:29 - 2013-05-07 21:47 - 00001917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Manager.lnk
2016-01-04 15:29 - 2013-05-06 23:00 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-04 15:29 - 2013-02-01 09:29 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk
2016-01-04 15:29 - 2013-02-01 09:29 - 00002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
2016-01-04 15:29 - 2013-02-01 08:45 - 00002014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
2016-01-04 15:29 - 2013-02-01 07:52 - 00002581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion Mediathek.lnk
2016-01-04 15:29 - 2013-02-01 07:50 - 00001366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-01-04 15:29 - 2013-02-01 07:50 - 00001297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-01-04 15:29 - 2013-02-01 07:47 - 00001962 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-01-04 15:28 - 2015-09-29 13:20 - 00001855 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2016-01-04 15:28 - 2014-12-25 15:54 - 00001745 _____ C:\Users\Public\Desktop\Fritz und Fertig 2.lnk
2016-01-04 15:28 - 2014-12-24 23:12 - 00002077 _____ C:\Users\Public\Desktop\Spiel Grim Tales - Bloody Mary.lnk
2016-01-04 15:28 - 2014-12-22 19:24 - 00002224 _____ C:\Users\Public\Desktop\HP Photosmart 7520 series.lnk
2016-01-04 15:28 - 2014-12-22 19:24 - 00001198 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Photosmart 7520 series.lnk
2016-01-04 15:28 - 2014-10-22 12:28 - 00001458 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-04 15:28 - 2014-10-22 11:35 - 00000469 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-01-04 15:28 - 2014-10-22 11:35 - 00000467 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-01-04 15:28 - 2014-07-07 20:40 - 00002136 _____ C:\Users\Public\Desktop\Spiel Awakening - Der Sonnenspitzturm.lnk
2016-01-04 15:28 - 2014-06-25 14:57 - 00002238 _____ C:\Users\Public\Desktop\Spiel Echoes of the Past - Die Rache der Hexe.lnk
2016-01-04 15:28 - 2014-06-21 14:15 - 00002271 _____ C:\Users\Public\Desktop\Spiel Echoes of the Past - Die Zitadellen der Zeit.lnk
2016-01-04 15:28 - 2014-06-11 20:01 - 00002052 _____ C:\Users\Public\Desktop\G Data InternetSecurity CBE.lnk
2016-01-04 15:28 - 2014-05-18 17:27 - 00002204 _____ C:\Users\Public\Desktop\Spiel Dark Parables - Die letzte Cinderella.lnk
2016-01-04 15:28 - 2014-01-05 15:11 - 00001096 _____ C:\Users\Public\Desktop\Die Haustierbox.lnk
2016-01-04 15:28 - 2013-12-28 16:40 - 00002257 _____ C:\Users\Public\Desktop\Spiel Dark Parables - Der Orden der Rotkaeppchen.lnk
2016-01-04 15:28 - 2013-11-26 21:59 - 00001072 _____ C:\Users\Public\Desktop\PixelNet Software.lnk
2016-01-04 15:28 - 2013-11-08 18:49 - 00002383 _____ C:\Users\Public\Desktop\Farm Mystery - Das Grauen von Orchardville.lnk
2016-01-04 15:28 - 2013-10-27 18:20 - 00001419 _____ C:\Users\Public\Desktop\Moai Erschaffe deinen Traum.lnk
2016-01-04 15:28 - 2013-10-27 18:20 - 00001241 _____ C:\Users\Public\Desktop\Aranjas 3.lnk
2016-01-04 15:28 - 2013-09-06 20:54 - 00002129 _____ C:\Users\Public\Desktop\Spiel Awakening - Das Himmelsschloss.lnk
2016-01-04 15:28 - 2013-09-02 22:05 - 00001400 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2016-01-04 15:28 - 2013-08-07 14:43 - 00001491 _____ C:\Users\Public\Desktop\Midnight Mysteries Haunted Houdini.lnk
2016-01-04 15:28 - 2013-08-05 14:57 - 00001006 _____ C:\Users\Public\Desktop\Mystery Stories - Das Geisterschiff.lnk
2016-01-04 15:28 - 2013-08-04 18:59 - 00002298 _____ C:\Users\Public\Desktop\Spiel Echoes of the Past - Das Schloss der Schatten.lnk
2016-01-04 15:28 - 2013-08-02 17:51 - 00002286 _____ C:\Users\Public\Desktop\Spiel Echoes of the Past - Das versteinerte Koenigshaus.lnk
2016-01-04 15:28 - 2013-07-29 20:26 - 00001253 _____ C:\Users\Public\Desktop\Cave Quest.lnk
2016-01-04 15:28 - 2013-07-29 20:23 - 00001289 _____ C:\Users\Public\Desktop\Hexus Premium.lnk
2016-01-04 15:28 - 2013-07-19 22:16 - 00001277 _____ C:\Users\Public\Desktop\Cursed House.lnk
2016-01-04 15:28 - 2013-07-13 21:37 - 00001253 _____ C:\Users\Public\Desktop\Dreamland.lnk
2016-01-04 15:28 - 2013-06-23 09:40 - 00001133 _____ C:\Users\Public\Desktop\GAME CENTER.lnk
2016-01-04 15:28 - 2013-06-15 23:17 - 00001004 _____ C:\Users\Public\Desktop\Lucas Schach.lnk
2016-01-04 15:28 - 2013-06-12 21:53 - 00002017 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-01-04 15:28 - 2013-06-03 20:40 - 00001171 _____ C:\Users\Public\Desktop\Jewel Master - Cradle Of Rome.lnk
2016-01-04 15:28 - 2013-05-31 18:29 - 00001057 _____ C:\Users\Public\Desktop\Biet-O-Matic.lnk
2016-01-04 15:28 - 2013-05-26 16:31 - 00002285 _____ C:\Users\Public\Desktop\Spiel Dark Parables - Der Schmerz der Schneekoenigin.lnk
2016-01-04 15:28 - 2013-05-26 09:55 - 00001003 _____ C:\Users\Public\Desktop\Dogs, Cats and Friends.lnk
2016-01-04 15:28 - 2013-05-22 09:30 - 00002081 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2016-01-04 15:28 - 2013-05-20 15:33 - 00001029 _____ C:\Users\Public\Desktop\MozBackup.lnk
2016-01-04 15:28 - 2013-05-20 15:28 - 00002088 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-04 15:28 - 2013-05-07 21:50 - 00002240 _____ C:\Users\Public\Desktop\Spiel Awakening - Das Koenigreich der Kobolde.lnk
2016-01-04 15:28 - 2013-05-07 21:47 - 00001911 _____ C:\Users\Public\Desktop\Game Manager.lnk
2016-01-04 15:28 - 2013-05-06 23:00 - 00001149 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-04 15:27 - 2015-05-24 14:35 - 00001746 _____ C:\Users\*******\Desktop\garden_rescue - Verknüpfung.lnk
2016-01-04 15:27 - 2014-12-22 15:15 - 00001243 _____ C:\Users\*******\Desktop\Plants Defense.lnk
2016-01-04 15:27 - 2014-03-28 14:33 - 00002175 _____ C:\Users\*******\Desktop\Play More Playrix Games!.lnk
2016-01-04 15:27 - 2014-03-28 14:33 - 00001261 _____ C:\Users\*******\Desktop\Farmscapes.lnk
2016-01-04 15:27 - 2013-12-25 07:52 - 00002423 _____ C:\Users\*******\Desktop\Schach.de.lnk
2016-01-04 15:27 - 2013-12-25 07:51 - 00002199 _____ C:\Users\*******\Desktop\Fritz und Fertig 1.lnk
2016-01-04 15:27 - 2013-11-04 20:32 - 00001251 _____ C:\Users\*******\Desktop\Golden Trails 2 - Verknüpfung.lnk
2016-01-04 15:27 - 2013-11-01 16:05 - 00001575 _____ C:\Users\*******\Desktop\Unsolved Mystery Club - Ancient Astronauts.lnk
2016-01-04 15:27 - 2013-10-31 18:26 - 00001467 _____ C:\Users\*******\Desktop\Twisted Lands - Die Schattenstadt.lnk
2016-01-04 15:27 - 2013-08-06 22:24 - 00001358 _____ C:\Users\*******\Desktop\Eastville Chronicles - Fluch des Opernhauses spielen.lnk
2016-01-04 15:27 - 2013-08-06 13:17 - 00002016 _____ C:\Users\*******\Desktop\Missing Mona Lisa.lnk
2016-01-04 15:27 - 2013-08-05 15:22 - 00002233 _____ C:\Users\*******\Desktop\Red Crow Mysteries - Legion.lnk
2016-01-04 15:27 - 2013-07-25 20:36 - 00001482 _____ C:\Users\*******\Desktop\Fairy Place.lnk
2016-01-04 15:27 - 2013-07-11 20:24 - 00001099 _____ C:\Users\*******\Desktop\Jekyll und Hyde.lnk
2016-01-04 15:27 - 2013-07-10 21:32 - 00001969 _____ C:\Users\*******\Desktop\Soul Mysteries.lnk
2016-01-04 15:27 - 2013-06-25 22:56 - 00000367 _____ C:\Users\*******\Desktop\Systemsteuerung - Verknüpfung.lnk
2016-01-04 15:27 - 2013-06-23 09:48 - 00001694 _____ C:\Users\*******\Desktop\Cake Shop 2.lnk
2016-01-04 15:27 - 2013-05-29 11:51 - 00001473 _____ C:\Users\*******\Desktop\Hidden Mysteries Salem Secrets.lnk
2016-01-04 15:27 - 2013-05-27 13:51 - 00001507 _____ C:\Users\*******\Desktop\Hidden Mysteries Vampire Secrets.lnk
2016-01-04 15:27 - 2013-05-23 20:28 - 00001092 _____ C:\Users\*******\Desktop\tiptoi.lnk
2016-01-04 15:27 - 2013-05-06 23:10 - 00001420 _____ C:\Users\*******\Desktop\Mysteries of Olympus.lnk
2016-01-04 15:27 - 2013-05-06 22:36 - 00001391 _____ C:\Users\*******\Desktop\Medion Services.lnk
2016-01-04 15:04 - 2015-06-19 11:30 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-01-04 14:27 - 2015-06-06 21:28 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5194D131-291F-4715-A3D2-90F017821734}
2016-01-03 19:00 - 2014-09-24 07:17 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-03 19:00 - 2014-09-24 06:43 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-03 19:00 - 2014-09-24 06:43 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-01 00:52 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-30 14:14 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-28 13:23 - 2013-12-25 07:52 - 00000000 ____D C:\Users\*******\AppData\Local\ChessBase
2015-12-28 13:22 - 2013-12-25 07:51 - 00000000 ____D C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fritz und Fertig
2015-12-28 13:22 - 2013-12-25 07:51 - 00000000 ____D C:\Users\*******\AppData\Local\Fritz und Fertig
2015-12-28 13:22 - 2013-12-25 07:51 - 00000000 ____D C:\Program Files (x86)\Fritz und Fertig
2015-12-28 13:22 - 2012-07-26 06:26 - 00000282 _____ C:\WINDOWS\win.ini
2015-12-26 09:48 - 2015-08-21 08:38 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-08-21 08:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-25 09:20 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-19 10:08 - 2015-04-12 17:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-12-19 10:08 - 2015-04-12 17:42 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-12-15 15:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-12-15 14:04 - 2013-08-22 15:44 - 00437896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-15 14:03 - 2013-06-01 12:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-15 14:03 - 2013-06-01 12:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-14 18:58 - 2013-06-01 11:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-14 18:57 - 2013-08-03 10:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-14 18:50 - 2013-02-01 06:09 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-12 16:28 - 2013-06-01 12:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-11 20:00 - 2014-06-11 20:00 - 0000000 _____ () C:\Users\*******\AppData\Roaming\gdfw.log
2014-06-11 20:00 - 2014-06-11 20:00 - 0000779 _____ () C:\Users\*******\AppData\Roaming\gdscan.log
2014-12-22 19:21 - 2014-12-22 19:21 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-02-01 08:41 - 2013-02-01 08:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-03 19:10
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von ******* (2016-01-04 16:34:02)
Gestartet von C:\Users\*******\Downloads
Windows 8.1 (X64) (2014-10-22 11:27:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4111720898-2938494111-2736204704-500 - Administrator - Disabled)
******* (S-1-5-21-4111720898-2938494111-2736204704-1002 - Administrator - Enabled) => C:\Users\*******
Gast (S-1-5-21-4111720898-2938494111-2736204704-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4111720898-2938494111-2736204704-1006 - Limited - Enabled)
UpdatusUser (S-1-5-21-4111720898-2938494111-2736204704-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G Data InternetSecurity CBE (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity CBE (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Amanda Rose - Das Tor der Zeit (HKLM-x32\...\{7E4AA197-CB54-4712-80D7-2E5AE82B6BF7}) (Version: 1.00.0000 - PurpleHills)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Aranjas 3 (HKLM-x32\...\Aranjas 3) (Version: 1.0.0.0 - INTENIUM GmbH)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Awakening 2: Der Mondenwald (HKLM-x32\...\BFG-Awakening 2 - Der Mondenwald) (Version: - )
Awakening: Das Himmelsschloss (HKLM-x32\...\BFG-Awakening - Das Himmelsschloss) (Version: - )
Awakening: Das Konigreich der Kobolde (HKLM-x32\...\BFG-Awakening - Das Koenigreich der Kobolde) (Version: - )
Awakening: Der Sonnenspitzturm (HKLM-x32\...\BFG-Awakening - Der Sonnenspitzturm) (Version: - )
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Cave Quest (HKLM-x32\...\Cave Quest) (Version: 1.0.0.0 - INTENIUM GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cursed House (HKLM-x32\...\Cursed House) (Version: 1.0.0.0 - INTENIUM GmbH)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dark Parables: Der Orden der Rotkaeppchen (HKLM-x32\...\BFG-Dark Parables - Der Orden der Rotkaeppchen) (Version: - )
Dark Parables: Der Schmerz der Schneekonigin (HKLM-x32\...\BFG-Dark Parables - Der Schmerz der Schneekoenigin) (Version: - )
Dark Parables: Die letzte Cinderella (HKLM-x32\...\BFG-Dark Parables - Die letzte Cinderella) (Version: - )
Der Fluch des Blutes (HKLM-x32\...\Der Fluch des Blutes) (Version: - )
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Die Haustierbox (HKLM-x32\...\Die Haustierbox_is1) (Version: - rondomedia)
Dogs, Cats and Friends (HKLM-x32\...\{9B505DDA-A8E6-4964-B94D-74836A6B3028}_is1) (Version: - rondomedia)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dr. Jekyll & Mr. Hyde (HKLM-x32\...\Dr. Jekyll & Mr. Hyde_is1) (Version: - Joindots GmbH)
Dreamland (HKLM-x32\...\Dreamland) (Version: 1.0.0.0 - INTENIUM GmbH)
Eastville Chronicles Fluch des Opernhauses (HKLM-x32\...\Eastville Chronicles Fluch des Opernhauses_is1) (Version: - rondomedia)
Echoes of the Past: Das Schloss der Schatten (HKLM-x32\...\BFG-Echoes of the Past - Das Schloss der Schatten) (Version: - )
Echoes of the Past: Das versteinerte Koenigshaus (HKLM-x32\...\BFG-Echoes of the Past - Das versteinerte Koenigshaus) (Version: - )
Echoes of the Past: Die Rache der Hexe (HKLM-x32\...\BFG-Echoes of the Past - Die Rache der Hexe) (Version: - )
Echoes of the Past: Die Zitadellen der Zeit (HKLM-x32\...\BFG-Echoes of the Past - Die Zitadellen der Zeit) (Version: - )
Fallen Shadows - Schatten der Kindheit (HKLM-x32\...\{AE2893E9-145A-41AC-85C6-ED046B13572E}) (Version: 1.0.0 - Happy Muffin Top)
Farm Mystery - Das Grauen von Orchardville (HKLM-x32\...\{60356853-9191-8377-6786-241111413153}) (Version: 1.0 - rondomedia)
Farmscapes (HKLM-x32\...\Farmscapes_is1) (Version: - Playrix Entertainment)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.12.827 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
Fritz und Fertig 1 (HKLM-x32\...\Fritz und Fertig 1) (Version: - )
Fritz und Fertig 2 (HKLM-x32\...\{0DA5CAC0-6790-4C8E-B18A-036C68756688}) (Version: 2.00.0000 - Terzio Verlag)
Fritz und Fertig 3 (HKLM-x32\...\Fritz und Fertig 3) (Version: - )
G Data InternetSecurity CBE (HKLM-x32\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.2 - G Data Software AG)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ghost Fleet (HKLM-x32\...\Ghost Fleet) (Version: - )
Golden Trails 2 (HKLM-x32\...\Golden Trails 2) (Version: - )
Gourmania (HKLM-x32\...\Gourmania) (Version: - )
Grim Tales: Bloody Mary (HKLM-x32\...\BFG-Grim Tales - Bloody Mary) (Version: - )
Grim Tales: Das Vermachtnis (HKLM-x32\...\BFG-Grim Tales - Das Vermaechtnis) (Version: - )
Grim Tales: Die Braut (HKLM-x32\...\BFG-Grim Tales - Die Braut) (Version: - )
Grim Tales: Die Steinkoenigin (HKLM-x32\...\BFG-Grim Tales - Die Steinkoenigin) (Version: - )
Grim Tales: Gefahrliche Wunsche (HKLM-x32\...\BFG-Grim Tales - Gefaehrliche Wuensche) (Version: - )
Herods lost Tomb (HKLM-x32\...\Herods lost Tomb) (Version: - )
Hexus Premium (HKLM-x32\...\Hexus Premium) (Version: 1.0.0.0 - INTENIUM GmbH)
Hidden Mysteries Salem Secrets (HKLM-x32\...\Hidden Mysteries Salem Secrets) (Version: 1.0 - astrogon Software)
Hidden Mysteries Vampire Secrets (HKLM-x32\...\Hidden Mysteries Vampire Secrets) (Version: 1.0 - astragon Software)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photosmart 7520 series - Grundlegende Software für das Gerät (HKLM\...\{62883BA5-32F6-44D0-AF9D-9CBED778F36F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 7520 series Hilfe (HKLM-x32\...\{2230C40A-ADE0-4231-98EC-7AAFC14BC7F3}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-1212-148929CC1385}) (Version: 2.6.1212.0302 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{23D486D4-FBE0-40F3-A245-E4D56D094764}) (Version: 3.5.41.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{2b83a547-7e0f-4dca-8990-97ff818fa3d8}) (Version: 15.6.0 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Jewel Master - Cradle Of Rome (HKLM-x32\...\{BD11E3C6-065E-40BB-A129-435C4530A159}_is1) (Version: - cerasus.media GmbH)
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.8 - Wistron Corp.)
Lost Chronicles - Der Fall des Cäsar (HKLM-x32\...\Lost Chronicles - Der Fall des Cäsar) (Version: - )
Lost Chronicles - Salem (HKLM-x32\...\Lost Chronicles - Salem) (Version: - )
Love Over Death (HKLM-x32\...\Love Over Death) (Version: 1.2.0.102 - Rondomedia)
Lucas Schach v. 7.00 (HKLM-x32\...\El ajedrez de Lucas_is1) (Version: - )
Magic Encyclopedia (HKLM-x32\...\Magic Encyclopedia) (Version: - )
Magic Encyclopedia 2 (HKLM-x32\...\Magic Encyclopedia 2) (Version: - )
Magic Encyclopedia 3 - Illusionen (HKLM-x32\...\Magic Encyclopedia 3 - Illusionen) (Version: - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4433.1507 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Midnight Mysteries Haunted Houdini (HKLM-x32\...\Midnight Mysteries Haunted Houdini) (Version: 1.1.0.0 - MumboJumbo)
Missing Mona Lisa (HKLM-x32\...\Missing Mona Lisa_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
Moai: Erschaffe deinen Traum (HKLM-x32\...\Moai: Erschaffe deinen Traum) (Version: 1.0.0.0 - INTENIUM GmbH)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mystery Stories - Das Geisterschiff (HKLM-x32\...\{9C362EEE-BEDE-4E97-9930-8F463B95BFF0}_is1) (Version: - Rondomedia)
Mystery Trackers: Die Insel der Anderen (HKLM-x32\...\BFG-Mystery Trackers - Die Insel der Anderen) (Version: - )
Mystery Trackers: Raincliff (HKLM-x32\...\BFG-Mystery Trackers - Raincliff) (Version: - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3.3 - Notepad++ Team)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
PixelNet Software 4.12.2 (HKLM-x32\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
Plants Defense (HKLM-x32\...\Plants Defense_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6833 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Red Crow Mysteries - Legion (HKLM-x32\...\Cateia_RCMLegion) (Version: - )
Redemption Cemetery: Bitterer Frost (HKLM-x32\...\BFG-Redemption Cemetery - Bitterer Frost) (Version: - )
Redemption Cemetery: Die Rettung der Verlorenen (HKLM-x32\...\BFG-Redemption Cemetery - Die Rettung der Verlorenen) (Version: - )
Redemption Cemetery: Grabgefluster (HKLM-x32\...\BFG-Redemption Cemetery - Grabgefluester) (Version: - )
Schach.de (HKLM-x32\...\Schach.de) (Version: - ChessBase GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Soul Mysteries (HKLM-x32\...\Soul Mysteries_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated)
TomTom HOME (HKLM-x32\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Twisted Lands - Die Schattenstadt (HKLM-x32\...\Twisted Lands - Die Schattenstadt) (Version: - )
Unsolved Mystery Club - Ancient Astronauts (HKLM-x32\...\Unsolved Mystery Club - Ancient Astronauts) (Version: - )
Val’Gor: The Beginning (HKLM-x32\...\Val’Gor: The Beginning) (Version: 1.0.0.0 - INTENIUM GmbH)
Walsingham‘s Manor - Verlies der Seelen (HKLM-x32\...\Walsingham‘s Manor - Verlies der Seelen_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
Wild West Story: The Beginnings (HKLM-x32\...\Wild West Story: The Beginnings) (Version: 1.0.0.0 - INTENIUM GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Witch Hunters: Gestohlene Schonheit (HKLM-x32\...\BFG-Witch Hunters - Gestohlene Schoenheit) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4111720898-2938494111-2736204704-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {118B4C63-AB77-4346-AC94-95678233E74A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation)
Task: {3763096E-DDD7-4121-86C7-F87E70379944} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {4190E34D-E8AE-40CA-9BD3-91EB172D1ADB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4343BBB9-4D5F-4264-903B-B22A221AF229} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {9062B96B-E2AD-4E91-915E-E767BCD11AAF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {9BC69F5F-77BC-4BAC-9651-0B346EA4A320} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {A7C8C62B-D111-4637-AEFA-885A78513DFF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C87BB24F-0859-4FBE-91BA-55C317CA740F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-05 01:36 - 2013-09-05 01:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-02-01 08:03 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2013-12-19 03:42 - 2013-12-19 03:42 - 00350840 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2015-12-08 20:25 - 2015-12-08 20:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-01 08:02 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-11-02 10:40 - 2015-11-02 10:40 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\8a4ebd0132a76f2a7ce438310a41e9d1\PSIClient.ni.dll
2013-02-01 08:10 - 2012-06-25 09:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-12-26 16:10 - 2015-12-26 16:11 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-26 16:10 - 2015-12-26 16:11 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade
AlternateDataStreams: C:\ProgramData\Temp:04BC9A2C
AlternateDataStreams: C:\ProgramData\Temp:0EC7A545
AlternateDataStreams: C:\ProgramData\Temp:2701CA70
AlternateDataStreams: C:\ProgramData\Temp:2AE74FF9
AlternateDataStreams: C:\ProgramData\Temp:363E775E
AlternateDataStreams: C:\ProgramData\Temp:3E8A3E87
AlternateDataStreams: C:\ProgramData\Temp:5133A494
AlternateDataStreams: C:\ProgramData\Temp:59540531
AlternateDataStreams: C:\ProgramData\Temp:5E73E1C2
AlternateDataStreams: C:\ProgramData\Temp:63C48B80
AlternateDataStreams: C:\ProgramData\Temp:641A21EA
AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
AlternateDataStreams: C:\ProgramData\Temp:A4241298
AlternateDataStreams: C:\ProgramData\Temp:AECF4772
AlternateDataStreams: C:\ProgramData\Temp:AFBD0680
AlternateDataStreams: C:\ProgramData\Temp:BCF55336
AlternateDataStreams: C:\ProgramData\Temp:C3899C0B
AlternateDataStreams: C:\ProgramData\Temp:CBAF0C30
AlternateDataStreams: C:\ProgramData\Temp:D8A1AC56
AlternateDataStreams: C:\ProgramData\Temp:E87AB4E3
AlternateDataStreams: C:\ProgramData\Temp:EA2D3047
AlternateDataStreams: C:\ProgramData\Temp:FBD274CF
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4111720898-2938494111-2736204704-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\*******\Pictures\Erdmaennchen-1600x1200-32828e749a78205e.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8E3263D2-72EF-4E5B-ABF7-C5F9DFDE583F}] => (Allow) C:\Users\*******\AppData\Local\Temp\7zSC2E.tmp\SymNRT.exe
FirewallRules: [{8E2B154E-1F98-4EEF-8F08-049D147E3AB1}] => (Allow) C:\Users\*******\AppData\Local\Temp\7zSC2E.tmp\SymNRT.exe
FirewallRules: [{D5F864C4-0DC2-49A7-994E-2D343A13BBBD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{BF1D66CC-09E0-4D85-B417-25F97DAA9106}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{50886FBD-AA47-4E2E-81A2-D586EE5AEDDD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{86432586-366C-46FB-AB45-743CF514F1CC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2E64D3FB-A0BC-4765-AAF4-710665A9B51C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{783FF671-AE0D-4A75-AA01-2BB9E3FC8FE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{FD060A25-41C1-4BE2-B90C-92DA496DD612}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{1CD9D222-A437-4DAE-A8CB-DFB885ED5E95}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{07914CAC-C34D-4187-BBAE-D1CAA6D2ABDC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{13D13049-ACB6-44B8-96BB-FCF92AEBAB24}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{FCCFE17C-9B29-491D-A1D8-51C59E219B45}] => (Allow) LPort=1900
FirewallRules: [{ED0551DA-DA7B-432C-902F-77A00511C8FE}] => (Allow) LPort=2869
FirewallRules: [{2972C268-9057-4F3D-AD97-41CE5E5DA7D5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8A82FFCB-54A5-4693-A93C-FB20F67CAABC}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\bin\FaxApplications.exe
FirewallRules: [{10898EC2-E36B-4934-BA04-923C2B270D52}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\bin\DigitalWizards.exe
FirewallRules: [{E4A2DDFA-95AF-49A2-BC9F-2A9C79E47E4C}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\bin\SendAFax.exe
FirewallRules: [{0FC9FA92-6C42-4F34-B9B1-3C75EA5D12FE}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\Bin\DeviceSetup.exe
FirewallRules: [{276894C1-6803-4F07-933D-1A38360459AA}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{EAACCD59-6621-4B87-8819-7B824F89A084}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{487FF176-DDAE-462A-B4EC-588266435074}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F8A65067-05BE-4C53-9074-D775C15C36EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DC2F0B4E-00A4-40FD-BC38-CB4BE9AF9308}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0D1BC9BB-9D9B-4F84-9D29-10D851AF5232}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
19-12-2015 10:07:22 Windows Update
25-12-2015 08:52:32 Windows Update
30-12-2015 14:11:55 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/04/2016 03:30:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamscheduler.exe, Version: 3.1.6.0, Zeitstempel: 0x55e84890
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x2990
Startzeit der fehlerhaften Anwendung: 0xmbamscheduler.exe0
Pfad der fehlerhaften Anwendung: mbamscheduler.exe1
Pfad des fehlerhaften Moduls: mbamscheduler.exe2
Berichtskennung: mbamscheduler.exe3
Vollständiger Name des fehlerhaften Pakets: mbamscheduler.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbamscheduler.exe5
Error: (12/31/2015 12:00:54 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel)
Description: Bei der Aktivierung der App „KasperskyLab.KasperskyNow_8jx5e25qw3tdc!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/31/2015 12:00:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Kav.Metro.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13f4
Startzeit: 01d14355e4d4c0ba
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\KasperskyLab.KasperskyNow_1.0.0.43_neutral__8jx5e25qw3tdc\Kav.Metro.exe
Berichts-ID: 2c1f9509-af49-11e5-becc-3c970e78977d
Vollständiger Name des fehlerhaften Pakets: KasperskyLab.KasperskyNow_1.0.0.43_neutral__8jx5e25qw3tdc
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (12/31/2015 12:00:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Schnuffel)
Description: Die App „KasperskyLab.KasperskyNow_1.0.0.43_neutral__8jx5e25qw3tdc+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (12/21/2015 02:05:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 43.0.1.5828, Zeitstempel: 0x5632ba5c
Name des fehlerhaften Moduls: xul.dll, Version: 43.0.1.5828, Zeitstempel: 0x5632cf2b
Ausnahmecode: 0x80000003
Fehleroffset: 0x008921b5
ID des fehlerhaften Prozesses: 0x1f64
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Vollständiger Name des fehlerhaften Pakets: firefox.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5
Error: (12/20/2015 04:53:43 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (12/18/2015 01:16:13 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (12/12/2015 05:45:14 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (12/09/2015 07:16:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (12/07/2015 01:54:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AncientSpirits.exe, Version: 1.0.42.0, Zeitstempel: 0x4e169ec0
Name des fehlerhaften Moduls: d3d8.dll, Version: 6.3.9600.17415, Zeitstempel: 0x5450488f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038aab
ID des fehlerhaften Prozesses: 0x2d6c
Startzeit der fehlerhaften Anwendung: 0xAncientSpirits.exe0
Pfad der fehlerhaften Anwendung: AncientSpirits.exe1
Pfad des fehlerhaften Moduls: AncientSpirits.exe2
Berichtskennung: AncientSpirits.exe3
Vollständiger Name des fehlerhaften Pakets: AncientSpirits.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AncientSpirits.exe5
Systemfehler:
=============
Error: (01/04/2016 04:00:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/04/2016 04:00:26 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1326
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/04/2016 03:30:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/03/2016 07:11:52 PM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (01/03/2016 07:11:22 PM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (01/02/2016 10:52:05 AM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (01/02/2016 10:51:35 AM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (01/02/2016 09:49:53 AM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (01/02/2016 09:49:23 AM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (01/01/2016 01:19:48 AM) (Source: DCOM) (EventID: 10010) (User: Schnuffel)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8054.82 MB
Verfügbarer physikalischer RAM: 5715.07 MB
Summe virtueller Speicher: 9334.82 MB
Verfügbarer virtueller Speicher: 6660.14 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.36 GB) (Free:774.07 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:38.64 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CEAAD2D8)
Partition: GPT.
==================== Ende von Addition.txt ============================
Hoffe ihr könnt mir helfen Besten Dank im Voraus |
|
04.01.2016, 17:11
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 8.1: Trojan.Zmutzy.33 Klick mal in Thunderbird auf Datei => Alle Ordner des Kontos komprimieren
__________________Generell würde ich vom Scannen der Mailboxdateien unbedingt abraten
__________________ |
|
04.01.2016, 17:18
| #3 |
| | Windows 8.1: Trojan.Zmutzy.33 Okay, scheint weg zu sein, aber warum soll man die mailboxdateien nicht scannen?
__________________ |
|
05.01.2016, 08:23
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Trojan.Zmutzy.33 Weil die Dinger von Thunderbird verwaltet werden. In Mailboxdateien werden alle E-Mails gespeichert. Wenn da jetzt eine Mail mit virulentem Anhang drin ist kann es passieren, dass du auch keinen Zugriff mehr auf die anderen Mails hast. Da der Zugriff auf die Datei verweigert wird oder die Mailboxdatei gar gelöscht wird.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows 8.1: Trojan.Zmutzy.33 |
| ccsetup, cpu, desktop, device driver, dnsapi.dll, ebay, email, firefox, flash player, home, homepage, kaspersky, launch, malware, mozilla, mp3, netzwerk, pixel, prozesse, realtek, registry, rundll, scan, security, software, svchost.exe, usb, virus, windows |
Linear-Darstellung
