Win Vista: Avira Fund - TR/Samca, TR/Crypt.ZPACK, TR/Agent

mimikry · 13.01.2016, 01:46

Liebes Trojaner-Board-Team,

ich entschuldige mich gleich für die WoT, das wird leider eine etwas längere Erklärung.

Am Notebook meiner Schwester hat sich vor Weihnachten anscheinend ein Trojaner eingenistet. Wahrscheinlich ist ein gefaktes Amazon-Mail vom 21.12., bei dem sie versuchte den Anhang zu öffnen, schuld. Amazon hat ihr auf Anfrage bestätigt, dass von ihnen keine solche Mail gekommen ist.
Da seitdem Avira (Gratisversion) keine Updates mehr machte und sich auch nicht mehr öffnen ließ, hat sie am 28.12. eine Neuinstallation desselben vorgenommen. Anschließend hat Avira folgende Funde angezeigt:

Code:

ATTFilter

-- Dateien in Quarantäne seit 28.12

TR/Samca A735 (roaming/microsoft/windows/ programm/starta moleclue 2-Ink)
TR/Samca A735 (App Data/roaming/moleclue-07/moleclue-8.exe)
TR/Crypt.ZPACK.183043 (programm data/algae-43/algae-8.exe)
TR/Agent.654336.21 (programm Data/decible-07/decible-37.exe)
TR/Crypt.ZPACk.192147 (app data/docsis-14/docsis-93.exe)
TR/Crypt.ZPACK.192786(app data/roaming kelvin-45/kelvin-93.exe)
TR/Crypt.ZPACK.192324 (programm data/robotics-8/96.exe)
TR/Crypt.ZPACK.193396 (App Data/roaming/blyds-77/blyds-37.exe)
TR/Crypt.ZPACK.193982 (...computer-83/ computer-83/computer-26.exe)

Am 4.1. hat sie mich dazu kontaktiert und mir diese Quarantänemeldungen geschickt. Ich hab die ganze Situation nicht besser gemacht, weil ich sie Malewarebytes AMW und AdwCleaner installieren ließ und ihr geraten hab, das ganze erstmal zu testen. Die Logs dazu hab ich unten eingefügt.

AdwCleaner hat Löschbares gefunden, aber laut ihren Angeben waren kurz auch Dateien im Fundfenster angezeigt, die gleich wieder verschwunden sind.
Anschließend hat sie ein paar Mal Avira und MWB suchen lassen. Wenn der Laptop offline ist, schaut alles ok aus. Sobald er sich mit dem Internet verbindet, findet Avira Dateien für die Quarantäne & Malewarebytes findet im Suchlauf zwar nix, sperrt in der Schutzfunktion aber diverse Sachen.

Kreditkarte hat sie sicherheitshalber sperren lassen & Passwörter konnte sie auf einem sauberen Rechner ändern. Seit dem 4.1. hat sie am Laptop soweit ich weiß nur gesurft & in Word gearbeitet.

Am 10.1. hat sie mir den Laptop vorbeigebracht und ich hab ebenfalls erstmal Avira & MWB laufen lassen, beides mit ähnlichem Ergebnis wie sie.
Weil ich ein Idiot bin hab ich aber heute Avira deinstalliert, ohne die Logs zu sichern. Ich hoffe, die Anfangsfunde helfen trotzdem weiter.

Jetzt möchte ich gern versuchen den Patienten mit eurer Hilfe wieder sauber zu bekommen. Dazu hab ich zwei hoffentlich nicht zu dämliche Fragen:

- Sind Rechner, die über das gleiche WiFi verbunden sind, in irgendeiner Weise gefährdet?
- Können die Arbeitsdateien (Word, Excel, etc.) gesichert und auf einem anderen Rechner verwendet werden?

_______________

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von barbara (Administrator) auf BARBARA-PET-PC (13-01-2016 00:45:11)
Gestartet von C:\Users\barbara\Desktop
Geladene Profile: barbara (Verfügbare Profile: barbara)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
() C:\Program Files\A1 Dashboard\A1Dashboard_Launcher.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files\A1 Dashboard\A1Dashboard_Service.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-03-31] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Windows\system32\WLTRAY.exe [3810304 2008-12-21] (Dell Inc.)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [1735760 2009-03-27] (Dell Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-06-15] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [483428 2009-03-31] (IDT, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [TAG_A1Dashboard_Launcher.exe] => C:\Program Files\A1 Dashboard\A1Dashboard_Launcher.exe [478192 2012-10-22] ()
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2557976 2014-06-24] (Sony Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-09-17] (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {4346b011-b0c7-11de-a9fd-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {4346b02b-b0c7-11de-a9fd-0025645d9eba} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {57ebe874-bceb-11e4-9715-e5dedfeff75c} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {614cdec9-e18e-11e3-b0c0-cab6ad576ba7} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {614cdf04-e18e-11e3-b0c0-9488fe321936} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {6b6a937d-c61c-11de-b70f-0025645d9eba} - explorer.exe hxxp://www.drei.at/inside3
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {86f4d930-ab89-11de-9c84-0025645d9eba} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {86f4d97e-ab89-11de-9c84-0025645d9eba} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {aa43dde9-b8e7-11de-a7e0-0025645d9eba} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {aa43ddea-b8e7-11de-a7e0-0025645d9eba} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {aa53d215-91cc-11df-8978-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\MountPoints2: {f8b4f64c-19ff-11e2-901e-ca38bed8a181} - G:\LaunchU3.exe -a

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{343313D5-F4A3-4084-B8C6-0E63396C54F7}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{9130B88D-F2EF-4EBA-909F-D13AE5341358}: [DhcpNameServer] 194.48.139.254 194.48.128.199
Tcpip\..\Interfaces\{E650FD83-A34D-4A24-BABB-6BD75D2E4376}: [DhcpNameServer] 213.33.99.70 80.120.17.70

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-17] (Sun Microsystems, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\9ipx9ev6.default-1380470374741
FF Homepage: hxxps://www.google.at/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2009-11-06] (NOS Microsystems Ltd.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-12-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-27] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.netflix.com/Login?locale=de-AT"
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-27]
CHR Extension: (YouTube) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-07]
CHR Extension: (Google-Suche) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-04]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2015-08-09]
CHR Extension: (Google Tabellen) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-01]
CHR Extension: (Google Mail) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [81920 2009-03-31] (Andrea Electronics Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
S4 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S4 GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [16680 2009-09-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304 2014-06-24] (Sony Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe [254042 2009-03-31] (IDT, Inc.)
R2 TAG_Service; C:\Program Files\A1 Dashboard\A1Dashboard_Service.exe [330736 2012-10-22] ()
S4 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-12-21] (Dell Inc.) [Datei ist nicht signiert]
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-21] (Broadcom Corporation)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [89856 2011-09-09] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [66688 2011-09-09] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [26624 2011-09-09] (Huawei Technologies Co., Ltd.)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-10-05] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2013-03-18] (Apple, Inc.) [Datei ist nicht signiert]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 PCDSRVC{E9D79540-57D5953E-06020101}_0; \??\c:\program files\dell support center\pcdsrvc.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-13 00:45 - 2016-01-13 00:47 - 00016465 _____ C:\Users\barbara\Desktop\FRST.txt
2016-01-12 23:00 - 2016-01-12 23:00 - 04638208 _____ (Avira Operations GmbH & Co. KG) C:\Users\barbara\Downloads\avira_de_av_56957772bd3c4__ws.exe
2016-01-12 22:22 - 2016-01-13 00:45 - 00000000 ____D C:\FRST
2016-01-12 22:07 - 2016-01-12 22:07 - 01721856 _____ (Farbar) C:\Users\barbara\Desktop\FRST.exe
2016-01-10 15:49 - 2016-01-10 17:11 - 00909560 _____ C:\Windows\ntbtlog.txt
2016-01-09 11:06 - 2016-01-09 11:06 - 00000000 _____ C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26}
2016-01-06 20:52 - 2016-01-10 20:35 - 00000000 ____D C:\Users\barbara\AppData\Roaming\benefit-82
2016-01-06 20:50 - 2016-01-10 20:35 - 00000000 ____D C:\ProgramData\intermod-43
2016-01-04 23:29 - 2016-01-04 23:12 - 00002630 _____ C:\04.01.Malware.xml
2016-01-04 19:17 - 2016-01-13 00:28 - 00000000 ____D C:\AdwCleaner
2016-01-04 18:51 - 2016-01-13 00:43 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-04 18:37 - 2016-01-04 20:02 - 00000901 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 18:37 - 2016-01-04 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-04 18:37 - 2016-01-04 20:02 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-01-04 18:37 - 2016-01-04 18:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-04 18:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-04 18:37 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-04 18:37 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-04 14:04 - 2016-01-10 20:25 - 00000000 ___RD C:\Users\barbara\AppData\Roaming\opamp-8
2016-01-04 14:00 - 2016-01-05 15:11 - 00000000 ____D C:\ProgramData\hadron-5
2015-12-30 16:10 - 2016-01-02 12:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-28 18:53 - 2015-12-28 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-28 18:53 - 2015-12-28 18:53 - 00000000 ____D C:\Program Files\CCleaner
2015-12-22 04:46 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-22 04:46 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-22 04:46 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-22 04:46 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-22 04:46 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-22 04:46 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-22 04:46 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-22 04:39 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-22 04:34 - 2015-11-05 08:26 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-22 04:33 - 2015-11-13 17:57 - 00434176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-22 04:33 - 2015-11-13 17:56 - 00516096 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-22 04:30 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-22 04:30 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-22 04:28 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-22 03:16 - 2015-11-10 18:03 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-22 03:16 - 2015-11-10 18:03 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-22 03:16 - 2015-11-10 18:03 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-22 03:16 - 2015-11-10 16:27 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-22 03:15 - 2015-11-10 18:04 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-22 03:15 - 2015-11-10 18:04 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-22 03:15 - 2015-11-10 18:04 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-12-22 03:15 - 2015-11-10 18:04 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 06122496 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 03641344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-22 03:15 - 2015-11-10 18:03 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-12-22 03:15 - 2015-11-10 16:35 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-22 03:15 - 2015-11-10 16:28 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-21 19:32 - 2015-12-21 19:43 - 00000000 ____D C:\ProgramData\lgi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-13 00:46 - 2010-04-05 12:13 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-13 00:44 - 2006-11-02 13:45 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-13 00:44 - 2006-11-02 13:45 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-13 00:43 - 2010-04-05 12:13 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-13 00:42 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 00:41 - 2006-11-02 13:58 - 00032578 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-13 00:32 - 2012-07-06 12:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-13 00:30 - 2008-01-21 09:21 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-13 00:30 - 2008-01-21 09:21 - 00674274 _____ C:\Windows\system32\perfh007.dat
2016-01-13 00:30 - 2008-01-21 09:21 - 00146254 _____ C:\Windows\system32\perfc007.dat
2016-01-13 00:30 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-13 00:19 - 2012-05-22 12:38 - 00000000 ____D C:\ProgramData\Avira
2016-01-13 00:01 - 2009-09-26 13:41 - 00000422 ____H C:\Windows\Tasks\User_Feed_Synchronization-{CAFEED9D-4E8E-4243-9EA6-449CA0975AE8}.job
2016-01-12 23:18 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2016-01-10 15:52 - 2010-04-12 17:14 - 00001356 _____ C:\Users\barbara\AppData\Local\d3d9caps.dat
2016-01-09 11:30 - 2009-09-26 13:26 - 00002631 _____ C:\Users\barbara\Desktop\Microsoft Office Word 2007.lnk
2016-01-05 10:46 - 2009-12-05 20:47 - 00000000 ____D C:\Users\barbara\Documents\Kindergarten
2016-01-04 20:35 - 2009-09-26 11:45 - 00000000 ____D C:\Users\barbara\AppData\Local\VirtualStore
2016-01-02 12:56 - 2012-05-02 21:41 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-29 22:37 - 2012-07-06 12:38 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-29 22:37 - 2012-01-16 18:15 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-28 18:59 - 2013-04-06 21:19 - 00000000 ____D C:\Users\barbara\AppData\Roaming\Media Player Classic
2015-12-28 18:59 - 2012-02-07 17:41 - 00000000 ____D C:\Users\barbara\AppData\Roaming\Skype
2015-12-28 18:59 - 2009-04-28 14:59 - 00000000 ____D C:\Windows\Panther
2015-12-28 18:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\ModemLogs
2015-12-23 09:25 - 2009-09-26 13:26 - 00002673 _____ C:\Users\barbara\Desktop\Microsoft Office PowerPoint 2007.lnk
2015-12-22 19:30 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-12-22 05:27 - 2006-11-02 13:44 - 00271832 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-22 05:24 - 2014-09-26 20:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-22 05:22 - 2006-11-02 13:35 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-22 05:03 - 2009-09-17 15:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-22 04:58 - 2014-09-26 20:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-22 04:26 - 2013-08-27 15:49 - 00000000 ____D C:\Windows\system32\MRT
2015-12-22 03:26 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-05 21:00 - 2007-12-11 15:50 - 1007859 ____R () C:\Program Files\Mosaik.zip
2015-05-27 10:32 - 2015-05-27 10:32 - 0000552 _____ () C:\Users\barbara\AppData\Local\d3d8caps.dat
2010-04-12 17:14 - 2016-01-10 15:52 - 0001356 _____ () C:\Users\barbara\AppData\Local\d3d9caps.dat
2009-09-28 09:53 - 2015-06-23 17:48 - 0049152 _____ () C:\Users\barbara\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-09 11:06 - 2016-01-09 11:06 - 0000000 _____ () C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26}
2010-02-03 17:50 - 2013-04-06 20:16 - 0012420 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\barbara\AppData\Local\Temp\avgnt.exe
C:\Users\barbara\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-13 00:47

==================== Ende vom FRST.txt ============================

FRST Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von barbara (2016-01-13 00:50:35)
Gestartet von C:\Users\barbara\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) (2009-09-17 08:46:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3506122416-1670440141-438911364-500 - Administrator - Disabled)
barbara (S-1-5-21-3506122416-1670440141-438911364-1000 - Administrator - Enabled) => C:\Users\barbara
Gast (S-1-5-21-3506122416-1670440141-438911364-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
A1 Dashboard (HKLM\...\TAG) (Version: 2.0 - A1 Telekom Austria AG)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Any Video Converter 5.6.3 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.115.101 - Alps Electric)
Dell Video Chat (HKLM\...\Dell Video Chat) (Version: 6.0 (6567) - SightSpeed Inc.)
Dell Wireless WLAN Card Utility (HKLM\...\Broadcom 802.11 Application) (Version: 5.10.38.30 - Dell Inc.)
Dropbox (HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-202 203 206 Series Printer Uninstall (HKLM\...\EPSON XP-202 203 206 Series) (Version:  - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GoToAssist 8.0.0.514 (HKLM\...\GoToAssist) (Version:  - )
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java(TM) 6 Update 13 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Mozilla Thunderbird 17.0.8 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.8 (x86 de)) (Version: 17.0.8 - Mozilla)
MPC-HC 1.6.6.6957 (3975d54) (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.6.6.6957 - MPC-HC Team)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
PlayMemories Home (HKLM\...\{6F26A633-ACC2-4850-82C5-60A06D606175}) (Version: 3.1.20.06241 - Sony Corporation)
QuickSet (HKLM\...\{C4972073-2BFE-475D-8441-564EA97DA161}) (Version: 9.2.18 - Dell Inc.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Roxio Creator DE (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.1 - Roxio)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0165C5E1-6F31-4F46-8481-2063E9B351BC} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\system32\WLTRAY.EXE [2008-12-21] (Dell Inc.)
Task: {153FEE03-78A4-4F82-94B8-11DB8627B96C} - System32\Tasks\{699DC00F-8B4B-43F9-8422-0AF4342F5C6F} => pcalua.exe -a C:\Users\barbara\Downloads\wmp70.exe -d C:\Users\barbara\Downloads
Task: {156D0492-BA9F-4138-8967-C0165ABA5C7D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1A71FFAB-753E-4EC7-B1A6-98857FAAB5CB} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6988F048-5709-430A-84F8-C13EB29B5225} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {766ACDD9-8A82-496C-BC93-B27B511AB512} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {9BF95DA4-E824-4F3C-BB6B-4573942913C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {F02172D0-DC73-49F1-80A5-2FFDDA3AB75F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{CAFEED9D-4E8E-4243-9EA6-449CA0975AE8}.job => C:\Windows\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-09-17 15:01 - 2008-12-21 19:34 - 00026112 _____ () C:\Windows\System32\WLTRYSVC.EXE
2009-09-17 15:01 - 2008-12-21 19:32 - 00054784 _____ () C:\Windows\System32\bcmwlrmt.dll
2014-05-22 10:36 - 2012-10-22 16:13 - 00478192 _____ () C:\Program Files\A1 Dashboard\A1Dashboard_Launcher.exe
2014-05-22 10:36 - 2012-10-22 16:12 - 00256512 _____ () C:\Program Files\A1 Dashboard\WtgMobileBroadband7.dll
2014-05-22 10:36 - 2012-10-22 16:13 - 00330736 _____ () C:\Program Files\A1 Dashboard\A1Dashboard_Service.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3506122416-1670440141-438911364-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\barbara\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: UPnPService => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: dellsupportcenter => "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{EFEA6FFF-1B80-4DA9-B463-1FA002559793}] => (Allow) C:\Program Files\Dell Video Chat\DellVideoChat.exe
FirewallRules: [{D31978C4-101F-41D8-AE12-2BAD1CCC6554}] => (Allow) C:\Program Files\Dell Video Chat\DellVideoChat.exe
FirewallRules: [TCP Query User{1D098865-BDDB-46FA-AF7A-D44C9DB5A423}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DB6C2221-ADB5-424E-A9C1-20F2A312E2A5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{881246B7-A879-44DE-8B73-F051D7F72E00}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{8265D097-6C6A-4FB1-97FB-C506E268A226}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{0A8DA66D-61F1-4E48-8233-7F60A880FA5B}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{6AB061AC-DDBA-4D4F-B6D1-E6F07A8D8841}] => (Allow) LPort=80
FirewallRules: [{48B363CF-27E2-4801-9C79-17CA3190A3CE}] => (Allow) LPort=80
FirewallRules: [{1628A67C-03B1-46F7-86B5-5E21E2DE9629}] => (Allow) LPort=80
FirewallRules: [{8CB7FA10-F3BC-4AE7-83F0-3AE13A4E95DB}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0FFEC5D3-E39D-4013-8069-B68200559A30}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B6533670-38D0-4ABB-B748-F680A0D89DB6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{13852BEE-52E3-41F4-8A32-B86DE5A21F7C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BAFC40BA-CAB6-4674-910E-1812EA8EA72B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6414C797-A21C-4139-AD7B-19E3B2B145D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F5EE5949-E76D-4459-AE0A-25E2102CE39E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C1357D9-D57C-488D-826E-3BD19E2599C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4E24A4BB-EDBA-4DF7-ADCD-E7BD800B59C2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{886952B4-06AC-4EFB-A462-7A348929AC09}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4A7B18CB-5DCC-4BCB-89FC-1BD09FE009F8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DFE63EE9-20FF-4CB8-B800-ADC49239AC2E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

04-01-2016 18:11:59 Geplanter Prüfpunkt
05-01-2016 08:55:36 Removed Cisco EAP-FAST Module
10-01-2016 19:38:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{2ADC204E-2F32-4C97-88CB-1BD3089613BD}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-ISATAP-Adapter #53
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/13/2016 12:43:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 12:01:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 11:20:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 10:01:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 07:03:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 04:53:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 04:52:51 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (01/10/2016 04:20:44 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei Avira.OE.ServiceHost.ServiceHost.OnPowerEvent(Object sender, PowerBroadcastStatusEventArgs e)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 evt, Object sender, T e)
   bei Avira.OE.ServiceHost.WindowsService.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (01/10/2016 04:20:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 04:09:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/13/2016 12:43:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: huawei_cdcecm%%1058

Error: (01/13/2016 12:43:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (01/13/2016 12:43:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (01/13/2016 12:41:54 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 2) (User: NT-AUTORITÄT)
Description: 0

Error: (01/13/2016 12:09:17 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: TPM-Basisdienste

Error: (01/13/2016 12:07:11 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: KtmRm für Distributed Transaction Coordinator

Error: (01/13/2016 12:01:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: huawei_cdcecm%%1058

Error: (01/13/2016 12:01:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (01/13/2016 12:01:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (01/12/2016 11:59:27 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 2) (User: NT-AUTORITÄT)
Description: 0


CodeIntegrity:
===================================
  Date: 2016-01-13 00:49:57.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:56.541
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:54.997
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:53.000
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:48.897
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:47.088
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:45.341
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:49:42.657
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:46:37.738
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-13 00:46:36.631
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 983.63 MB
Verfügbarer physikalischer RAM: 103.58 MB
Summe virtueller Speicher: 2549.98 MB
Verfügbarer virtueller Speicher: 761.33 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:134.36 GB) (Free:85.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:4.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: A57F6DB9)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=134.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

ADWCleaner vom 4.1.

Code:

ATTFilter

# AdwCleaner v5.027 - Bericht erstellt am 04/01/2016 um 19:17:53
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Benutzername : barbara - BARBARA-PET-PC
# Gestartet von : C:\Users\barbara\Downloads\adwcleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files\MediaPlayer Classic
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaPlayer Classic
Ordner Gefunden : C:\Users\barbara\AppData\LocalLow\HPAppData
Ordner Gefunden : C:\Users\barbara\AppData\Roaming\OpenCandy

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Schlüssel Gefunden : HKU\.DEFAULT\Software\APN
Schlüssel Gefunden : HKU\.DEFAULT\Software\Ask.com
Schlüssel Gefunden : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ask.com?o=10148&l=dis&tb=AVR-4
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ask.com?o=10148&l=dis&tb=AVR-3
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

***** [ Internetbrowser ] *****

[C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : bopakagnckmlgajfccecajhnimjiiedh

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2133 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v5.027 - Bericht erstellt am 04/01/2016 um 19:26:48
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Benutzername : barbara - BARBARA-PET-PC
# Gestartet von : C:\Users\barbara\Downloads\adwcleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\MediaPlayer Classic
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaPlayer Classic
[-] Ordner Gelöscht : C:\Users\barbara\AppData\LocalLow\HPAppData
[-] Ordner Gelöscht : C:\Users\barbara\AppData\Roaming\OpenCandy

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\APN
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Ask.com
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2283 Bytes] ##########

MWB Scan vom 4.1.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.01.2016
Suchlaufzeit: 22:53:43
Protokolldatei: MWB 01-04 Suche2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.04.05
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: barbara

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 305474
Abgelaufene Zeit: 18 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

MWB Scan vom 10.1.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.01.2016
Suchlaufzeit: 20:25:56
Protokolldatei: MWB 01-10 Scan2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.10.02
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: barbara

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 307489
Abgelaufene Zeit: 28 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Ich hoffe, das war für den Anfang ausreichend Info und bedank mich schonmal im Voraus für eure Geduld & Hilfe.

Lg,
Mimi

cosinus · 13.01.2016, 10:06

Hi,

Auf dem Rechner noch Windows Vista. Das wird nur noch ein gutes Jahr mit Updates versorgt, dann ist es vorbei mit Sicherheitsupdates und dieses OS ist finito. So langsam musst du mal den Umstieg auf ein neueres Windows planen (dafür wird mindestens neuer RAM fällig, vllt sogar ein neuer Rechner bei der alten CPU) oder du bedienst dich als Alternative an Linux - ich empfehle Ubuntu MATE, Xubuntu oder für Anfänger auch gerne Linux Mint.

Berichte deiner Schwester davon mal, vllt nutzt sie die Gelegenheit dann schon für den Umstieg, anstatt ein veraltetes Windows analysieren und bereinigen zu lassen.

mimikry · 13.01.2016, 13:03

Hi Cosinus,
danke erstmal für die rasche Antwort.

Ja, das mit der alten Hard-/Software ist klar. Meine Schwester hat für heuer schon einen neues Gerät eingeplant, hat aber damit gerechnet, dass sie bis Sommer/Herbst Zeit dafür haben wird. Wenn sich der Aufwand für die Bereinigung nicht lohnt, werden wir das wohl früher angehen müssen. Für Linux kann ich sie leider nicht begeistern.

Das wichtigste für sie sind ihre Arbeitsdateien (hauptsächlich Office-Dateien und Fotos) auf dem alten Laptop und ihre E-Mail Kontakte. Kann ich die ohne Bedenken retten, oder ist dabei was zu beachten?

cosinus · 13.01.2016, 13:07

Naja, das ist ja noch ein Dreivierteljahr hin. Machen wir ne Bereinigung.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

mimikry · 13.01.2016, 20:21

Nett von dir, danke!

ComboFix

Code:

ATTFilter

ComboFix 16-01-07.01 - barbara 13.01.2016  19:31:10.1.1 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.43.1031.18.984.270 [GMT 1:00]
ausgeführt von:: c:\users\barbara\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-12-13 bis 2016-01-13  ))))))))))))))))))))))))))))))
.
.
2016-01-13 18:41 . 2016-01-13 18:42	--------	d-----w-	c:\users\barbara\AppData\Local\temp
2016-01-13 18:41 . 2016-01-13 18:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-01-12 21:22 . 2016-01-12 23:53	--------	d-----w-	C:\FRST
2016-01-10 19:03 . 2016-01-12 21:45	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DF3CD0C-F303-4DDF-AF01-74EF4B9FAC4D}\offreg.920.dll
2016-01-10 18:57 . 2015-12-16 09:15	9014120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DF3CD0C-F303-4DDF-AF01-74EF4B9FAC4D}\mpengine.dll
2016-01-06 19:52 . 2016-01-10 19:35	--------	d-----w-	c:\users\barbara\AppData\Roaming\benefit-82
2016-01-06 19:50 . 2016-01-10 19:35	--------	d-----w-	c:\programdata\intermod-43
2016-01-04 18:17 . 2016-01-12 23:28	--------	d-----w-	C:\AdwCleaner
2016-01-04 17:51 . 2016-01-13 18:06	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-01-04 17:37 . 2015-10-05 08:50	51928	----a-w-	c:a\windows\system32\drivers\mwac.sys
2016-01-04 17:37 . 2015-10-05 08:50	94936	----a-w-	c:\windows\system32\drivers\mbamchaameleon.sys
2016-01-04 17:37 . 2015-10-05 08:50	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2016-01-04 17:37 . 2016-01-04 19:02	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2016-01-04 17:37 . 2016-01-04 17:37	--------	d-----w-	c:\programdata\Malwarebytes
2016-01-04 13:04 . 2016-01-10 19:25	--------	d-----r-	c:\users\barbara\AppData\Roaming\opamp-8
2016-01-04 13:00 . 2016-01-05 14:11	--------	d-----w-	c:\programdata\hadron-5
2015-12-28 17:53 . 2015-12-28 17:53	--------	d-----w-	c:\program files\CCleaner
2015-12-22 03:46 . 2015-11-06 16:32	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2015-12-22 03:46 . 2015-11-06 16:32	189952	----a-w-	c:\windows\system32\d3d10core.dll
2015-12-22 03:46 . 2015-11-06 16:32	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2015-12-22 03:46 . 2015-11-06 15:26	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2015-12-22 03:46 . 2015-11-06 17:05	627712	----a-w-	c:\windows\system32\user32.dll
2015-12-22 03:46 . 2015-11-06 16:32	1029120	----a-w-	c:\windows\system32\d3d10.dll
2015-12-22 03:46 . 2015-11-06 15:27	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2015-12-22 03:46 . 2015-11-06 15:24	2068480	----a-w-	c:\windows\system32\win32k.sys
2015-12-22 03:46 . 2015-11-06 15:20	682496	----a-w-	c:\windows\system32\d2d1.dll
2015-12-22 03:46 . 2015-11-06 15:20	1073152	----a-w-	c:\windows\system32\DWrite.dll
2015-12-22 03:46 . 2015-11-06 15:19	802304	----a-w-	c:\windows\system32\FntCache.dll
2015-12-22 03:39 . 2015-11-02 17:04	179200	----a-w-	c:\windows\system32\els.dll
2015-12-22 03:34 . 2015-11-05 07:26	2048	----a-w-	c:\windows\system32\tzres.dll
2015-12-22 03:33 . 2015-11-13 16:57	434176	----a-w-	c:\windows\system32\vbscript.dll
2015-12-22 03:30 . 2015-11-10 17:03	1208832	----a-w-	c:\windows\system32\comsvcs.dll
2015-12-22 03:30 . 2015-11-10 17:03	488448	----a-w-	c:\windows\system32\catsrvut.dll
2015-12-22 03:28 . 2015-11-05 07:34	113664	----a-w-	c:\windows\system32\drivers\rmcast.sys
2015-12-22 02:16 . 2015-11-10 17:04	129024	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2015-12-22 02:16 . 2015-11-10 17:04	767488	----a-w-	c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2015-12-22 02:16 . 2015-11-10 15:27	1383424	----a-w-	c:\windows\system32\mshtml.tlb
2015-12-21 18:32 . 2015-12-21 18:43	--------	d-----w-	c:\programdata\lgi
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-29 21:37 . 2012-07-06 11:38	796864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-12-29 21:37 . 2012-01-16 17:15	142528	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-02 12:25 . 2009-10-04 09:40	247976	------w-	c:\windows\system32\MpSigStub.exe
2015-11-10 17:03 . 2015-12-22 02:15	54272	----a-w-	c:\windows\apppatch\iebrshim.dll
2015-10-17 16:01 . 2015-11-13 21:25	501248	----a-w-	c:\windows\system32\kerberos.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 3810304]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-15 178712]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-31 483428]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2015-03-20 60712]
"TAG_A1Dashboard_Launcher.exe"="c:\program files\A1 Dashboard\A1Dashboard_Launcher.exe" [2012-10-22 478192]
"PMBVolumeWatcher"="c:\program files\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2014-06-24 2557976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2015-08-06 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-09-12 157456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-09-17 14:14	10536	----a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-12-19 14:39	41208	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2015-03-20 16:12	60712	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 01:41	49208	----a-w-	c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2015-08-06 09:43	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-31 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-12-22 18:48	1000264	----a-w-	c:\program files\Google\Chrome\Application\47.0.2526.106\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-01-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-06 21:37]
.
2016-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 18:09]
.
2016-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 18:09]
.
2016-01-13 c:\windows\Tasks\User_Feed_Synchronization-{CAFEED9D-4E8E-4243-9EA6-449CA0975AE8}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.34.133.21 212.186.211.21
FF - ProfilePath - c:\users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\9ipx9ev6.default-1380470374741\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.at/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-dellsupportcenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
AddRemove-{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1 - c:\program files\MediaPlayer Classic\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-01-13 19:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{E9D79540-57D5953E-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2016-01-13  19:45:03
ComboFix-quarantined-files.txt  2016-01-13 18:44
.
Vor Suchlauf: 12 Verzeichnis(se), 91.211.862.016 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 91.159.130.112 Bytes frei
.
- - End Of File - - B2B87DD005B67B811BB027F5F6784B6F
CDB4DE4BBD714F152979DA2DCBEF57EB

cosinus · 14.01.2016, 09:03

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

mimikry · 14.01.2016, 20:33

AdwCleaner

Code:

ATTFilter

# AdwCleaner v5.029 - Bericht erstellt am 14/01/2016 um 20:00:49
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Benutzername : barbara - BARBARA-PET-PC
# Gestartet von : C:\Users\barbara\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}

***** [ Internetbrowser ] *****

[-] [C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\9ipx9ev6.default-1380470374741\prefs.js] [Preference] Gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1402601075);

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1247 Bytes] ##########

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows Vista (TM) Home Basic x86 
Ran by barbara (Administrator) on 14.01.2016 at 20:07:17,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.01.2016 at 20:10:30,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von barbara (Administrator) auf BARBARA-PET-PC (14-01-2016 20:19:53)
Gestartet von C:\Users\barbara\Desktop
Geladene Profile: barbara (Verfügbare Profile: barbara)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files\A1 Dashboard\A1Dashboard_Service.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-03-31] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Windows\system32\WLTRAY.exe [3810304 2008-12-21] (Dell Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-06-15] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [483428 2009-03-31] (IDT, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [TAG_A1Dashboard_Launcher.exe] => C:\Program Files\A1 Dashboard\A1Dashboard_Launcher.exe [478192 2012-10-22] ()
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2557976 2014-06-24] (Sony Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-09-17] (Citrix Online, a division of Citrix Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{343313D5-F4A3-4084-B8C6-0E63396C54F7}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{9130B88D-F2EF-4EBA-909F-D13AE5341358}: [DhcpNameServer] 194.48.139.254 194.48.128.199
Tcpip\..\Interfaces\{E650FD83-A34D-4A24-BABB-6BD75D2E4376}: [DhcpNameServer] 213.33.99.70 80.120.17.70

Internet Explorer:
==================
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-17] (Sun Microsystems, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\9ipx9ev6.default-1380470374741
FF Homepage: hxxps://www.google.at/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-16] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2009-11-06] (NOS Microsystems Ltd.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-12-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-27] [ist nicht signiert]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.netflix.com/Login?locale=de-AT"
CHR Profile: C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-27]
CHR Extension: (YouTube) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-07]
CHR Extension: (Google-Suche) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-04]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2015-08-09]
CHR Extension: (Google Tabellen) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-01]
CHR Extension: (Google Mail) - C:\Users\barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [81920 2009-03-31] (Andrea Electronics Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
S4 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S4 GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [16680 2009-09-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304 2014-06-24] (Sony Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe [254042 2009-03-31] (IDT, Inc.)
R2 TAG_Service; C:\Program Files\A1 Dashboard\A1Dashboard_Service.exe [330736 2012-10-22] ()
S4 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-12-21] (Dell Inc.) [Datei ist nicht signiert]
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-21] (Broadcom Corporation)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [89856 2011-09-09] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [66688 2011-09-09] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [26624 2011-09-09] (Huawei Technologies Co., Ltd.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2013-03-18] (Apple, Inc.) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\barbara\AppData\Local\Temp\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 PCDSRVC{E9D79540-57D5953E-06020101}_0; \??\c:\program files\dell support center\pcdsrvc.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-14 20:10 - 2016-01-14 20:10 - 00000756 _____ C:\Users\barbara\Desktop\JRT.txt
2016-01-14 19:55 - 2016-01-14 19:51 - 01754112 _____ C:\Users\barbara\Desktop\AdwCleaner_5.029.exe
2016-01-14 19:55 - 2016-01-14 19:51 - 01600184 _____ (Malwarebytes) C:\Users\barbara\Desktop\JRT.exe
2016-01-13 19:45 - 2016-01-13 19:45 - 00011015 _____ C:\ComboFix.txt
2016-01-13 19:27 - 2016-01-13 19:45 - 00000000 ____D C:\Qoobox
2016-01-13 19:27 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-13 19:27 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-13 19:27 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-13 19:27 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-13 19:27 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-13 19:27 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-13 19:27 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-13 19:27 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-13 19:26 - 2016-01-13 19:43 - 00000000 ____D C:\Windows\erdnt
2016-01-13 19:22 - 2016-01-13 19:16 - 05646860 ____R (Swearware) C:\Users\barbara\Desktop\ComboFix.exe
2016-01-13 00:50 - 2016-01-13 00:53 - 00031554 _____ C:\Users\barbara\Desktop\Addition.txt
2016-01-13 00:45 - 2016-01-14 20:20 - 00013705 _____ C:\Users\barbara\Desktop\FRST.txt
2016-01-12 23:00 - 2016-01-12 23:00 - 04638208 _____ (Avira Operations GmbH & Co. KG) C:\Users\barbara\Downloads\avira_de_av_56957772bd3c4__ws.exe
2016-01-12 22:22 - 2016-01-14 20:19 - 00000000 ____D C:\FRST
2016-01-12 22:07 - 2016-01-12 22:07 - 01721856 _____ (Farbar) C:\Users\barbara\Desktop\FRST.exe
2016-01-10 15:49 - 2016-01-10 17:11 - 00909560 _____ C:\Windows\ntbtlog.txt
2016-01-09 11:06 - 2016-01-09 11:06 - 00000000 _____ C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26}
2016-01-06 20:52 - 2016-01-10 20:35 - 00000000 ____D C:\Users\barbara\AppData\Roaming\benefit-82
2016-01-06 20:50 - 2016-01-10 20:35 - 00000000 ____D C:\ProgramData\intermod-43
2016-01-04 23:29 - 2016-01-04 23:12 - 00002630 _____ C:\04.01.Malware.xml
2016-01-04 19:17 - 2016-01-14 20:00 - 00000000 ____D C:\AdwCleaner
2016-01-04 18:37 - 2016-01-04 18:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-04 14:04 - 2016-01-10 20:25 - 00000000 ___RD C:\Users\barbara\AppData\Roaming\opamp-8
2016-01-04 14:00 - 2016-01-05 15:11 - 00000000 ____D C:\ProgramData\hadron-5
2015-12-30 16:10 - 2016-01-02 12:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-28 18:53 - 2015-12-28 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-28 18:53 - 2015-12-28 18:53 - 00000000 ____D C:\Program Files\CCleaner
2015-12-22 04:46 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-22 04:46 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-22 04:46 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-22 04:46 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-22 04:46 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-22 04:46 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-22 04:46 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-22 04:46 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-22 04:39 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-22 04:34 - 2015-11-05 08:26 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-22 04:33 - 2015-11-13 17:57 - 00434176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-22 04:33 - 2015-11-13 17:56 - 00516096 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-22 04:30 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-22 04:30 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-22 04:28 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-22 03:16 - 2015-11-10 18:03 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-22 03:16 - 2015-11-10 18:03 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-22 03:16 - 2015-11-10 18:03 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-22 03:16 - 2015-11-10 16:27 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-22 03:15 - 2015-11-10 18:04 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-22 03:15 - 2015-11-10 18:04 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-22 03:15 - 2015-11-10 18:04 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-12-22 03:15 - 2015-11-10 18:04 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 06122496 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 03641344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-22 03:15 - 2015-11-10 18:03 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-22 03:15 - 2015-11-10 18:03 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-12-22 03:15 - 2015-11-10 16:35 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-22 03:15 - 2015-11-10 16:28 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-21 19:32 - 2015-12-21 19:43 - 00000000 ____D C:\ProgramData\lgi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-14 20:03 - 2010-04-05 12:13 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-14 20:03 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-14 20:03 - 2006-11-02 13:45 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-14 20:03 - 2006-11-02 13:45 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-14 20:02 - 2006-11-02 13:58 - 00032578 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-14 19:46 - 2010-04-05 12:13 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-14 19:32 - 2012-07-06 12:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-14 19:28 - 2009-09-26 13:41 - 00000422 ____H C:\Windows\Tasks\User_Feed_Synchronization-{CAFEED9D-4E8E-4243-9EA6-449CA0975AE8}.job
2016-01-13 19:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2016-01-13 19:42 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2016-01-13 00:30 - 2008-01-21 09:21 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-13 00:30 - 2008-01-21 09:21 - 00674274 _____ C:\Windows\system32\perfh007.dat
2016-01-13 00:30 - 2008-01-21 09:21 - 00146254 _____ C:\Windows\system32\perfc007.dat
2016-01-13 00:30 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-13 00:19 - 2012-05-22 12:38 - 00000000 ____D C:\ProgramData\Avira
2016-01-10 15:52 - 2010-04-12 17:14 - 00001356 _____ C:\Users\barbara\AppData\Local\d3d9caps.dat
2016-01-09 11:30 - 2009-09-26 13:26 - 00002631 _____ C:\Users\barbara\Desktop\Microsoft Office Word 2007.lnk
2016-01-05 10:46 - 2009-12-05 20:47 - 00000000 ____D C:\Users\barbara\Documents\Kindergarten
2016-01-04 20:35 - 2009-09-26 11:45 - 00000000 ____D C:\Users\barbara\AppData\Local\VirtualStore
2016-01-02 12:56 - 2012-05-02 21:41 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-29 22:37 - 2012-07-06 12:38 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-29 22:37 - 2012-01-16 18:15 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-28 18:59 - 2013-04-06 21:19 - 00000000 ____D C:\Users\barbara\AppData\Roaming\Media Player Classic
2015-12-28 18:59 - 2012-02-07 17:41 - 00000000 ____D C:\Users\barbara\AppData\Roaming\Skype
2015-12-28 18:59 - 2009-04-28 14:59 - 00000000 ____D C:\Windows\Panther
2015-12-28 18:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\ModemLogs
2015-12-23 09:25 - 2009-09-26 13:26 - 00002673 _____ C:\Users\barbara\Desktop\Microsoft Office PowerPoint 2007.lnk
2015-12-22 19:30 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-12-22 05:27 - 2006-11-02 13:44 - 00271832 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-22 05:24 - 2014-09-26 20:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-22 05:22 - 2006-11-02 13:35 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-22 05:03 - 2009-09-17 15:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-22 04:58 - 2014-09-26 20:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-22 04:26 - 2013-08-27 15:49 - 00000000 ____D C:\Windows\system32\MRT
2015-12-22 03:26 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-05 21:00 - 2007-12-11 15:50 - 1007859 ____R () C:\Program Files\Mosaik.zip
2015-05-27 10:32 - 2015-05-27 10:32 - 0000552 _____ () C:\Users\barbara\AppData\Local\d3d8caps.dat
2010-04-12 17:14 - 2016-01-10 15:52 - 0001356 _____ () C:\Users\barbara\AppData\Local\d3d9caps.dat
2009-09-28 09:53 - 2015-06-23 17:48 - 0049152 _____ () C:\Users\barbara\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-09 11:06 - 2016-01-09 11:06 - 0000000 _____ () C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26}
2010-02-03 17:50 - 2013-04-06 20:16 - 0012420 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\barbara\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-14 20:20

==================== Ende vom FRST.txt ============================

FRST Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von barbara (2016-01-14 20:20:37)
Gestartet von C:\Users\barbara\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) (2009-09-17 08:46:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3506122416-1670440141-438911364-500 - Administrator - Disabled)
barbara (S-1-5-21-3506122416-1670440141-438911364-1000 - Administrator - Enabled) => C:\Users\barbara
Gast (S-1-5-21-3506122416-1670440141-438911364-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
A1 Dashboard (HKLM\...\TAG) (Version: 2.0 - A1 Telekom Austria AG)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Any Video Converter 5.6.3 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.115.101 - Alps Electric)
Dell Video Chat (HKLM\...\Dell Video Chat) (Version: 6.0 (6567) - SightSpeed Inc.)
Dell Wireless WLAN Card Utility (HKLM\...\Broadcom 802.11 Application) (Version: 5.10.38.30 - Dell Inc.)
Dropbox (HKU\S-1-5-21-3506122416-1670440141-438911364-1000\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-202 203 206 Series Printer Uninstall (HKLM\...\EPSON XP-202 203 206 Series) (Version:  - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GoToAssist 8.0.0.514 (HKLM\...\GoToAssist) (Version:  - )
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java(TM) 6 Update 13 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Mozilla Thunderbird 17.0.8 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.8 (x86 de)) (Version: 17.0.8 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
PlayMemories Home (HKLM\...\{6F26A633-ACC2-4850-82C5-60A06D606175}) (Version: 3.1.20.06241 - Sony Corporation)
QuickSet (HKLM\...\{C4972073-2BFE-475D-8441-564EA97DA161}) (Version: 9.2.18 - Dell Inc.)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Roxio Creator DE (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.1 - Roxio)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3506122416-1670440141-438911364-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0165C5E1-6F31-4F46-8481-2063E9B351BC} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\system32\WLTRAY.EXE [2008-12-21] (Dell Inc.)
Task: {153FEE03-78A4-4F82-94B8-11DB8627B96C} - System32\Tasks\{699DC00F-8B4B-43F9-8422-0AF4342F5C6F} => pcalua.exe -a C:\Users\barbara\Downloads\wmp70.exe -d C:\Users\barbara\Downloads
Task: {156D0492-BA9F-4138-8967-C0165ABA5C7D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1A71FFAB-753E-4EC7-B1A6-98857FAAB5CB} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6988F048-5709-430A-84F8-C13EB29B5225} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {766ACDD9-8A82-496C-BC93-B27B511AB512} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {9BF95DA4-E824-4F3C-BB6B-4573942913C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {F02172D0-DC73-49F1-80A5-2FFDDA3AB75F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{CAFEED9D-4E8E-4243-9EA6-449CA0975AE8}.job => C:\Windows\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-09-17 15:01 - 2008-12-21 19:34 - 00026112 _____ () C:\Windows\System32\WLTRYSVC.EXE
2014-05-22 10:36 - 2012-10-22 16:13 - 00330736 _____ () C:\Program Files\A1 Dashboard\A1Dashboard_Service.exe
2009-09-17 15:01 - 2008-12-21 19:32 - 00054784 _____ () C:\Windows\System32\bcmwlrmt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3506122416-1670440141-438911364-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\barbara\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: UPnPService => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{EFEA6FFF-1B80-4DA9-B463-1FA002559793}] => (Allow) C:\Program Files\Dell Video Chat\DellVideoChat.exe
FirewallRules: [{D31978C4-101F-41D8-AE12-2BAD1CCC6554}] => (Allow) C:\Program Files\Dell Video Chat\DellVideoChat.exe
FirewallRules: [TCP Query User{1D098865-BDDB-46FA-AF7A-D44C9DB5A423}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DB6C2221-ADB5-424E-A9C1-20F2A312E2A5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{881246B7-A879-44DE-8B73-F051D7F72E00}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{8265D097-6C6A-4FB1-97FB-C506E268A226}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{0A8DA66D-61F1-4E48-8233-7F60A880FA5B}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{6AB061AC-DDBA-4D4F-B6D1-E6F07A8D8841}] => (Allow) LPort=80
FirewallRules: [{48B363CF-27E2-4801-9C79-17CA3190A3CE}] => (Allow) LPort=80
FirewallRules: [{1628A67C-03B1-46F7-86B5-5E21E2DE9629}] => (Allow) LPort=80
FirewallRules: [{8CB7FA10-F3BC-4AE7-83F0-3AE13A4E95DB}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0FFEC5D3-E39D-4013-8069-B68200559A30}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B6533670-38D0-4ABB-B748-F680A0D89DB6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{13852BEE-52E3-41F4-8A32-B86DE5A21F7C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BAFC40BA-CAB6-4674-910E-1812EA8EA72B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6414C797-A21C-4139-AD7B-19E3B2B145D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F5EE5949-E76D-4459-AE0A-25E2102CE39E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C1357D9-D57C-488D-826E-3BD19E2599C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4E24A4BB-EDBA-4DF7-ADCD-E7BD800B59C2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{886952B4-06AC-4EFB-A462-7A348929AC09}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4A7B18CB-5DCC-4BCB-89FC-1BD09FE009F8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DFE63EE9-20FF-4CB8-B800-ADC49239AC2E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

04-01-2016 18:11:59 Geplanter Prüfpunkt
05-01-2016 08:55:36 Removed Cisco EAP-FAST Module
10-01-2016 19:38:44 Windows Update
13-01-2016 19:28:01 ComboFix created restore point
14-01-2016 20:07:17 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{2ADC204E-2F32-4C97-88CB-1BD3089613BD}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-ISATAP-Adapter #53
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/14/2016 08:04:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2016 07:28:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 11:46:51 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (01/13/2016 07:56:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 12:43:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 12:01:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 11:20:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 10:01:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 07:03:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 04:53:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/14/2016 08:04:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: huawei_cdcecm%%1058

Error: (01/14/2016 08:04:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (01/14/2016 08:04:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (01/14/2016 08:03:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 2) (User: NT-AUTORITÄT)
Description: 0

Error: (01/14/2016 08:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Marvell Yukon Service1

Error: (01/14/2016 08:00:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Search1300001Neustart des Diensts

Error: (01/14/2016 08:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: A1 Dashboard Service1

Error: (01/14/2016 08:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: PMBDeviceInfoProvider1

Error: (01/14/2016 08:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Intel(R) Matrix Storage Event Monitor1

Error: (01/14/2016 08:00:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Epson Scanner Service1


CodeIntegrity:
===================================
  Date: 2016-01-14 19:49:21.010
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:49:19.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:49:19.060
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:49:17.905
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:49:16.954
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:49:13.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:31:58.287
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:31:57.211
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:31:56.041
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 19:31:54.996
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 983.63 MB
Verfügbarer physikalischer RAM: 431.71 MB
Summe virtueller Speicher: 2551.94 MB
Verfügbarer virtueller Speicher: 1768.29 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:134.36 GB) (Free:83.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:4.52 GB) NTFS
Drive f: (CHM) (Removable) (Total:1.86 GB) (Free:1.85 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: A57F6DB9)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=134.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)

==================== Ende vom Addition.txt ============================

cosinus · 14.01.2016, 22:44

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-3506122416-1670440141-438911364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26}
C:\Users\barbara\AppData\Roaming\benefit-82
C:\ProgramData\intermod-43
C:\Users\barbara\AppData\Roaming\opamp-8
C:\ProgramData\hadron-5
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

mimikry · 15.01.2016, 00:03

Schaut (hoffentlich) gut aus.

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von barbara (2016-01-14 23:57:03) Run:1
Gestartet von C:\Users\barbara\Desktop
Geladene Profile: barbara (Verfügbare Profile: barbara)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-3506122416-1670440141-438911364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26}
C:\Users\barbara\AppData\Roaming\benefit-82
C:\ProgramData\intermod-43
C:\Users\barbara\AppData\Roaming\opamp-8
C:\ProgramData\hadron-5
emptytemp:
*****************

"HKU\S-1-5-21-3506122416-1670440141-438911364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
C:\Users\barbara\AppData\Local\{4319FE5B-2695-46F6-8614-01771BEA2E26} => erfolgreich verschoben
C:\Users\barbara\AppData\Roaming\benefit-82 => erfolgreich verschoben
C:\ProgramData\intermod-43 => erfolgreich verschoben
C:\Users\barbara\AppData\Roaming\opamp-8 => erfolgreich verschoben
C:\ProgramData\hadron-5 => erfolgreich verschoben
EmptyTemp: => 51.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 23:57:11 ====

cosinus · 15.01.2016, 00:05

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

mimikry · 15.01.2016, 03:19

Hier die Logs:

Malewarebytes

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.01.2016
Suchlaufzeit: 00:32:27
Protokolldatei: MWB 01-13 Scan.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.14.07
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: barbara

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319591
Abgelaufene Zeit: 26 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a098ae719d0355469ddc65ce8473d1ba
# end=init
# utc_time=2016-01-15 12:06:38
# local_time=2016-01-15 01:06:38 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 27650
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a098ae719d0355469ddc65ce8473d1ba
# end=updated
# utc_time=2016-01-15 12:12:34
# local_time=2016-01-15 01:12:34 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a098ae719d0355469ddc65ce8473d1ba
# engine=27650
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-15 01:25:24
# local_time=2016-01-15 02:25:24 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 113449 290353896 0 0
# scanned=141331
# found=0
# cleaned=0
# scan_time=4368

SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows Vista Service Pack 2 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java(TM) 6 Update 13  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	20.0.0.267  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (43.0.1) 
 Mozilla Thunderbird 17.0.8 Thunderbird out of Date!  
 Google Chrome (47.0.2526.106) 
 Google Chrome (47.0.2526.111) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

cosinus · 15.01.2016, 09:18

Zitat:

Java(TM) 6 Update 13 Java version 32-bit out of Date!

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Thunderbird 17.0.8 Thunderbird out of Date!

Die genannten Programme sind alle veraltet und du musst sie umgehend aktualisieren!
Normalerweise wird Java und der Adobe Reader nicht benötigt, diese kannst du daher auch gleich deinstallieren. Java kommt nur noch in wenigen Spezialfällen zum Einsatz. Für den Adobe Reader nimmt man den internen PDF-Betrachter des Firefox oder als weitere Alternative zB PDF-X-Change Viewer.

mimikry · 15.01.2016, 23:49

Check, check und check.

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows Vista Service Pack 2 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Adobe Flash Player 	20.0.0.267  
 Mozilla Firefox (43.0.4) 
 Mozilla Thunderbird (38.5.0) 
 Google Chrome (47.0.2526.106) 
 Google Chrome (47.0.2526.111) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

cosinus · 16.01.2016, 13:41

Dein IE ist völlig veraltet. Wahrscheinlich weil du die Updates einach weggelassen hast da du dem Irrtum "ich nutze den IE nicht" unterlgene bist. => Patchday 01/16: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen | heise online

Zitat:

Zitat von heise.de

Nutzer sollten jeweils auf die noch unterstützte Version umsteigen.

Das wäre bei Vista (nur) der IE9.

mimikry · 16.01.2016, 16:37

Yep, definitiv dieser Gedankengang "Kannst du ignorieren, das braucht doch keiner". Bei den Win-Updates ist das anscheinend auch nicht dabei gewesen? Dort hab ich meiner Schwester alles automatisiert, damit sie eben nichts ausstellen kann, das ev. doch wichtig ist.

Wie auch immer, ich mach mich gleich an die Aktualisierung. Danke für den Hinweis!