Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Log-Analyse und Auswertung: Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.02.2016, 17:00   #1
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hallo lieber Trojaner-Board Betreiber,

es sieht so aus, als hätte ich mir einen Trojaner eingefangen. Seit heute tauchen PopUps auf Seiten auf, auf denen vorher keine waren (AdBlock Plus läuft), zum Teil werde ich auf fragwürdige Seiten weitergeleitet. Malware sagt: DNSChanger
Ich versuche gerade, Farbar's Recovery Scan Tool runterzuladen, klappt aber aufgrund der ständigen PopUps gerade nicht. Ich versuche es gleich nochmal. Hier erstmal das Scanprotokoll von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.02.2016
Suchlaufzeit: 16:16
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.28.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Katharina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350626
Abgelaufene Zeit: 4 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 68
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Seventh, Löschen bei Neustart, [80928cdaf6a31125e36baf7bf113a759], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sixth, Löschen bei Neustart, [987a9bcbe7b2ad8962ed50da48bcab55], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [3ad8fe68aced87af0a7c120b18ecdb25], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [0b072c3ad3c638fe20935fc963a1fa06], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\wbsvc, In Quarantäne, [e32fc6a0fd9c3ff7d6f1373a30d4c43c], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FunFeedr, In Quarantäne, [16fc70f6e4b572c4cc746ac093719070], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\APPDATALOW\Sams.Browser, In Quarantäne, [56bc1650c3d6d165a49bb3776a9a39c7], 
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD, In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36], 

Registrierungswerte: 6
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}|Path, \WebBarUpdateTask, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729]
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}|Path, \WebBarLaunchTask, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{18688C74-C461-443A-943C-35387DFA5858}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [779bb4b2920716202f89c99f8c786d93]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{1F73B745-9BDF-482C-AB40-A2D430507090}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [e62c70f698019e98813785e33bc951af]
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD|Parameters, /SIX /SEV /OM , In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36]
PUP.Optional.WebBar, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [63afce9826735ed8798b6ff314f03ac6]

Registrierungsdaten: 2
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Gut: (8.8.8.8), Schlecht: (82.163.142.7 95.211.158.134),Ersetzt,[a86a3f27bcdd6fc7537d877704007b85]
PUP.Optional.Conduit, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041),Ersetzt,[b85a7aec9108b97d566334c74bb9d42c]

Ordner: 2
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr, In Quarantäne, [b75b1650f7a23cfa8959d22747bb817f], 

Dateien: 7
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr\ext_funfeedr.dll, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Seventh, In Quarantäne, [47cbc5a19aff67cf94b6949635cf19e7], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Sixth, In Quarantäne, [838fe185edac9c9aa9a2ac7ec73dc937], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-41b1-0\BIT93C8.tmp, In Quarantäne, [f51d273f3d5c82b42f278de20cf82ed2], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-5623-0\BIT6A19.tmp, In Quarantäne, [e1313e28fb9efb3b85d186e93cc8e41c], 
PUP.Optional.Conduit, C:\Prefs.js, In Quarantäne, [e2303a2c9bfea591afe883a513f2b44c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Und das Log von Avira:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.02.2016
Suchlaufzeit: 16:16
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.28.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Katharina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350626
Abgelaufene Zeit: 4 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 68
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Seventh, Löschen bei Neustart, [80928cdaf6a31125e36baf7bf113a759], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sixth, Löschen bei Neustart, [987a9bcbe7b2ad8962ed50da48bcab55], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [3ad8fe68aced87af0a7c120b18ecdb25], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [0b072c3ad3c638fe20935fc963a1fa06], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\wbsvc, In Quarantäne, [e32fc6a0fd9c3ff7d6f1373a30d4c43c], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FunFeedr, In Quarantäne, [16fc70f6e4b572c4cc746ac093719070], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\APPDATALOW\Sams.Browser, In Quarantäne, [56bc1650c3d6d165a49bb3776a9a39c7], 
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD, In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36], 

Registrierungswerte: 6
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}|Path, \WebBarUpdateTask, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729]
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}|Path, \WebBarLaunchTask, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{18688C74-C461-443A-943C-35387DFA5858}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [779bb4b2920716202f89c99f8c786d93]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{1F73B745-9BDF-482C-AB40-A2D430507090}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [e62c70f698019e98813785e33bc951af]
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD|Parameters, /SIX /SEV /OM , In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36]
PUP.Optional.WebBar, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [63afce9826735ed8798b6ff314f03ac6]

Registrierungsdaten: 2
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Gut: (8.8.8.8), Schlecht: (82.163.142.7 95.211.158.134),Ersetzt,[a86a3f27bcdd6fc7537d877704007b85]
PUP.Optional.Conduit, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041),Ersetzt,[b85a7aec9108b97d566334c74bb9d42c]

Ordner: 2
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr, In Quarantäne, [b75b1650f7a23cfa8959d22747bb817f], 

Dateien: 7
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr\ext_funfeedr.dll, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Seventh, In Quarantäne, [47cbc5a19aff67cf94b6949635cf19e7], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Sixth, In Quarantäne, [838fe185edac9c9aa9a2ac7ec73dc937], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-41b1-0\BIT93C8.tmp, In Quarantäne, [f51d273f3d5c82b42f278de20cf82ed2], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-5623-0\BIT6A19.tmp, In Quarantäne, [e1313e28fb9efb3b85d186e93cc8e41c], 
PUP.Optional.Conduit, C:\Prefs.js, In Quarantäne, [e2303a2c9bfea591afe883a513f2b44c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ich versuche jetzt noch einmal, Farbar zu installieren. Ich bin übrigens das zweite Mal in eurem Forum, vor drei Jahren war ich auf eine Phishingmail reingefallen. Da habt ihr mir schon sehr geholfen! Nachdem ich nun lange Linux genutzt habe, machen sich nun gerade die Nachteile von Microsoft wieder bemerkbar. Ich würde mich sehr freuen, wenn ihr mir helfen würdet!

Edit: Sieht so aus, als ob ich Farbar nicht runterladen kann. Ständig poppt ein "DNSUnlocker" auf, der mir seine "Hilfe" bei der Suche nach dem Programm anbietet. Oh je, ich fürchte, Hilfe brauche ich wirklich.

Viele Grüße
Katharina
Geändert von RoteZora88 (28.02.2016 um 17:33 Uhr)

Alt 28.02.2016, 20:08   #2
Deathkid535
/// Malwareteam
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps




Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Kannst du FRST von einem anderen PC aus runterladen und über einen USB-Stick auf den PC draufgeben?
__________________

__________________
Alt 28.02.2016, 21:34   #3
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hallo Dennis,

super, danke!

Ja, das hat funktioniert. Hier die beiden Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von Katharina (Administrator) auf THINKPAD (28-02-2016 21:24:40)
Gestartet von D:\
Geladene Profile: Katharina (Verfügbare Profile: Katharina)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
() C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(VMware) C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe
(Data Perceptions / PowerProgrammer) C:\Windows\SysWOW64\WebUpdateSvc4.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Horizon View Client\wsnm\wsnm.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Horizon View Client\bin\vmware-view-usbd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\ownCloud\owncloud.exe
(Jumping Bytes) C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\MobileAccess\MobileAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\Bluetooth Headset Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Macheen) C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-19] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [380776 2010-12-09] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [281448 2010-12-17] (Lenovo Group Limited)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [474560 2015-07-29] (Acronis)
HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [70080 2015-06-16] ()
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508144 2012-09-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [MobileAccess] => C:\Program Files (x86)\Lenovo\MobileAccess\MobileAccess.exe [155424 2012-07-10] (Lenovo)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [692016 2015-07-25] (Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [10053128 2015-07-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [83608 2007-03-14] (Sun Microsystems, Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1454864 2016-02-02] (Lavasoft)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50378880 2015-12-29] (Skype Technologies S.A.)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [ownCloud] => C:\Program Files (x86)\ownCloud\owncloud.exe [1890830 2015-12-03] ()
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1028096 2016-01-21] (Jumping Bytes)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\MountPoints2: {43168b48-839a-11e3-9a21-806e6f6e6963} - Q:\LenovoQDrive.exe
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-01-22]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9 16 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-10] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{18688C74-C461-443A-943C-35387DFA5858}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{C04529B1-9259-49F7-A1AE-4BB54B295708}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {FC496CB1-55FD-486B-BDB4-C2F5221ABFC9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {FC496CB1-55FD-486B-BDB4-C2F5221ABFC9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SYSTEM32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14] (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default
FF DefaultSearchEngine: Ecosia
FF Homepage: hxxps://posteo.de/login
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2015-10-19] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\searchplugins\ecosia.xml [2016-01-04]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-01-27]
FF Extension: Citavi Picker - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2016-02-09]
FF Extension: Avira Browser Safety - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-01-04]
FF Extension: Adblock Plus - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-28]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [2016-02-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-12-10] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2016-02-04]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1417592 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [155496 2011-01-20] (Lenovo.)
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [226240 2015-06-16] ()
R2 ftscanmgr; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgr.exe [6363792 2015-07-31] ()
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-17] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-02-02] (Lavasoft Limited)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272864 2015-12-10] (Lenovo)
R2 MacheenService; C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe [29472 2012-07-10] (Macheen)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4856320 2015-07-17] (Acronis)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-02-02] ()
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-01-13] ()
R2 vmware-view-usbd; C:\Program Files (x86)\VMware\VMware Horizon View Client\bin\vmware-view-usbd.exe [1156824 2015-10-13] (VMware, Inc.)
R2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [261776 2015-05-08] (VMware)
R2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB)
R2 wsnm; C:\Program Files (x86)\VMware\VMware Horizon View Client\wsnm\wsnm.exe [533208 2015-10-14] (VMware, Inc.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [170200 2013-03-27] (Broadcom Corporation.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-12-10] (Acronis International GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-02] (Intel Corporation)
S3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-02] (Ericsson AB)
S3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Lenovo)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [294104 2014-04-30] (Realtek Semiconductor Corp.)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1054688 2015-12-10] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [248648 2015-12-10] (Acronis International GmbH)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [556000 2015-12-10] (Acronis International GmbH)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [281840 2013-02-19] (Ericsson AB)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-28 21:24 - 2016-02-28 21:24 - 00000000 ____D C:\FRST
2016-02-28 18:05 - 2016-02-28 18:05 - 00000000 ____D C:\Users\Katharina\Documents\Pc Sicherheit
2016-02-28 16:16 - 2016-02-28 16:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-28 16:15 - 2016-02-28 16:15 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-28 16:15 - 2016-02-28 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-28 16:15 - 2016-02-28 16:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-28 16:15 - 2016-02-28 16:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-28 16:15 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-28 16:15 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-28 16:15 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-28 16:03 - 2016-02-28 16:09 - 22908888 _____ (Malwarebytes ) C:\Users\Katharina\Downloads\mbam-setup-2.2.0.1024.exe
2016-02-28 15:36 - 2016-02-28 15:39 - 00000000 ____D C:\Windows\system32\MRT
2016-02-28 15:36 - 2016-02-28 15:36 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-28 12:38 - 2016-02-28 13:23 - 00082944 _____ C:\Users\Katharina\Downloads\Boxplot-Excel-2015-08-02.xls
2016-02-27 14:36 - 2016-02-28 16:23 - 00000000 ____D C:\ProgramData\880fafc6-41b1-0
2016-02-27 14:31 - 2016-02-28 16:23 - 00000000 ____D C:\ProgramData\880fafc6-5623-0
2016-02-27 14:31 - 2016-02-28 15:48 - 00000000 ____D C:\ProgramData\1d6d3ee0
2016-02-27 14:31 - 2016-02-27 14:31 - 00003734 _____ C:\Windows\System32\Tasks\{DE3E1E4F-B298-EF9D-C7AF-0F8838548806}
2016-02-27 14:31 - 2016-02-27 14:31 - 00000000 ____D C:\ProgramData\{039c0cf6-512c-0}
2016-02-27 14:31 - 2016-02-27 14:31 - 00000000 ____D C:\ProgramData\{00b1fd83-112c-1}
2016-02-24 20:08 - 2016-02-24 20:08 - 02216788 _____ C:\Users\Katharina\Documents\Possitt_Steuerbescheid_2014.pdf
2016-02-24 10:22 - 2016-02-24 10:22 - 00000000 ____D C:\Users\Katharina\AppData\Local\VMware
2016-02-24 10:20 - 2016-02-28 19:35 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\VMware
2016-02-24 10:20 - 2016-02-24 10:25 - 00000000 ____D C:\ProgramData\VMware
2016-02-24 10:20 - 2016-02-24 10:20 - 00002026 _____ C:\Users\Public\Desktop\VMware Horizon Client.lnk
2016-02-24 10:20 - 2016-02-24 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2016-02-24 10:20 - 2016-02-24 10:20 - 00000000 ____D C:\Program Files\Common Files\VMware
2016-02-24 10:20 - 2016-02-24 10:20 - 00000000 ____D C:\Program Files (x86)\VMware
2016-02-24 10:20 - 2015-07-30 19:46 - 00057536 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2016-02-24 10:20 - 2015-07-30 19:46 - 00046144 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmusb.sys
2016-02-24 10:11 - 2016-02-24 10:12 - 39458928 _____ (VMware, Inc.) C:\Users\Katharina\Downloads\VMware-Horizon-View-Client-x86_64-3.5.2-3150477.exe
2016-02-21 16:17 - 2016-02-21 16:17 - 00643006 _____ C:\Users\Katharina\Documents\ostwind_Schweiz_Zonenplan.pdf
2016-02-18 13:03 - 2016-02-18 13:11 - 00000000 ____D C:\Users\Katharina\Documents\Visual Studio 2005
2016-02-18 13:02 - 2016-02-18 13:25 - 00000022 _____ C:\Users\Katharina\Downloads\431621_ComponentPartFilter_Seiten-von-bis-mit-3f_C5_V1.1.zip
2016-02-17 11:58 - 2016-02-17 19:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-17 10:49 - 2016-02-17 10:49 - 00195065 _____ C:\Users\Katharina\Documents\Neue sozial-ökologische Bewegungen 2016.pdf
2016-02-10 19:40 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-10 19:40 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-10 19:40 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-10 19:40 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-10 19:40 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-10 19:40 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-10 19:40 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-10 19:40 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-10 19:40 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-10 19:40 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-10 19:40 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-10 19:40 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-10 19:40 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-10 19:40 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-10 19:40 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-10 19:40 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-10 19:40 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-10 19:40 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-10 19:40 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-10 19:40 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-10 19:40 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-10 19:40 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-10 19:40 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-10 19:40 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-10 19:40 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-10 19:40 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-10 19:40 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-10 19:40 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-10 19:40 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-10 19:40 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-10 19:40 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-10 19:40 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-10 19:40 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-10 19:40 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-10 19:40 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-10 19:40 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-10 19:40 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-10 19:40 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-10 19:40 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-10 19:40 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-10 19:40 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-10 19:40 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-10 19:40 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-10 19:40 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-10 19:40 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-10 19:40 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-10 19:40 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-10 19:40 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-10 19:40 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-10 19:40 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-10 19:40 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-10 19:40 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-10 19:38 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-10 19:38 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-10 19:38 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-10 19:38 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-10 19:38 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-10 19:38 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-10 19:38 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-10 19:38 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-10 19:38 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-10 19:38 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-10 19:38 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-10 19:38 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-10 19:38 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-10 19:38 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-10 19:38 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-10 19:38 - 2016-01-06 20:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-10 19:38 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-10 19:30 - 2016-01-22 07:27 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 19:30 - 2016-01-22 07:27 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-10 19:30 - 2016-01-22 07:27 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-10 19:30 - 2016-01-22 07:24 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-10 19:30 - 2016-01-22 07:19 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-10 19:30 - 2016-01-22 07:19 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-10 19:30 - 2016-01-22 07:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-10 19:30 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 19:30 - 2016-01-22 07:18 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 19:30 - 2016-01-22 07:18 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-10 19:30 - 2016-01-22 07:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 19:30 - 2016-01-22 07:17 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-10 19:30 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 19:30 - 2016-01-22 07:16 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 19:30 - 2016-01-22 07:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-10 19:30 - 2016-01-22 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-10 19:30 - 2016-01-22 07:15 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-10 19:30 - 2016-01-22 07:15 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 19:30 - 2016-01-22 07:15 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 19:30 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-10 19:30 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-10 19:30 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-10 19:30 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-10 19:30 - 2016-01-22 07:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-10 19:30 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-10 19:30 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-10 19:30 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 19:30 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-10 19:30 - 2016-01-22 06:07 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-10 19:30 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-10 19:30 - 2016-01-22 06:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-10 19:30 - 2016-01-22 05:59 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 19:30 - 2016-01-22 05:58 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-10 19:30 - 2016-01-22 05:58 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 19:30 - 2016-01-22 05:57 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-10 19:30 - 2016-01-22 05:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-10 19:30 - 2016-01-22 05:53 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-10 19:30 - 2016-01-22 05:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-10 19:30 - 2016-01-22 05:53 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-10 19:30 - 2016-01-22 05:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-10 19:30 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:30 - 2016-01-16 20:01 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-10 19:30 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-10 19:30 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 19:30 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 19:11 - 2016-02-10 19:12 - 00000000 ____D C:\Users\Katharina\Archiv
2016-02-09 18:21 - 2015-07-30 14:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-02-09 18:21 - 2015-07-30 14:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-02-09 09:57 - 2016-02-09 09:57 - 00000000 ____D C:\Users\Katharina\AppData\Local\Apps\2.0
2016-02-09 09:46 - 2016-02-09 09:46 - 00000064 _____ C:\Users\Katharina\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2016-02-07 19:44 - 2016-02-09 10:05 - 00000000 ____D C:\Users\Katharina\Desktop\Citavi 5
2016-02-07 19:16 - 2016-02-07 19:16 - 00000000 ____D C:\Users\Katharina\Formalia
2016-02-07 19:15 - 2015-10-12 15:16 - 00019269 _____ C:\Users\Katharina\Antrag_Projektmittel.odt
2016-02-04 16:35 - 2016-02-04 16:35 - 00000000 ____D C:\ProgramData\Jumping Bytes
2016-02-04 16:34 - 2016-02-28 19:23 - 00000000 ____D C:\Users\Katharina\5. Semester
2016-02-04 16:30 - 2016-02-04 16:30 - 00001114 _____ C:\Users\Public\Desktop\PureSync.lnk
2016-02-04 16:30 - 2016-02-04 16:30 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Jumping Bytes
2016-02-04 16:30 - 2016-02-04 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync
2016-02-04 16:30 - 2016-02-04 16:30 - 00000000 ____D C:\Program Files (x86)\Jumping Bytes
2016-02-04 16:22 - 2016-02-04 16:23 - 01466656 _____ C:\Users\Katharina\Downloads\PureSync - CHIP-Installer.exe
2016-02-04 16:18 - 2016-02-10 08:23 - 00000000 ____D C:\Users\Katharina\ownCloud
2016-02-04 16:16 - 2016-02-28 16:25 - 00000000 ____D C:\Users\Katharina\AppData\Local\ownCloud
2016-02-04 16:16 - 2016-02-04 16:16 - 00001030 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ownCloud.lnk
2016-02-04 16:16 - 2016-02-04 16:16 - 00001018 _____ C:\Users\Public\Desktop\ownCloud.lnk
2016-02-04 16:15 - 2016-02-04 16:16 - 00000000 ____D C:\Program Files (x86)\ownCloud
2016-02-04 16:14 - 2016-02-04 16:15 - 39233392 _____ (ownCloud) C:\Users\Katharina\Downloads\ownCloud-2.1.0.5683-setup.exe
2016-02-04 15:43 - 2016-02-28 18:09 - 00000000 ____D C:\Users\Katharina\Documents\Citavi 5
2016-02-04 15:43 - 2016-02-20 11:02 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Swiss Academic Software
2016-02-04 15:22 - 2016-02-04 15:22 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2016-02-04 15:21 - 2016-02-04 15:21 - 00001972 _____ C:\Users\Public\Desktop\Citavi 5.lnk
2016-02-04 15:21 - 2016-02-04 15:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 5
2016-02-04 15:21 - 2016-02-04 15:21 - 00000000 ____D C:\Program Files (x86)\Citavi 5
2016-02-04 15:20 - 2016-02-04 15:20 - 00000000 ____D C:\Users\Katharina\AppData\Local\Downloaded Installations
2016-02-04 15:14 - 2016-02-04 15:19 - 101057304 _____ (Swiss Academic Software) C:\Users\Katharina\Downloads\Citavi5Setup.exe
2016-02-03 22:46 - 2016-02-04 00:24 - 00013447 _____ C:\Users\Katharina\Documents\Masterplan.xlsx
2016-01-31 21:56 - 2016-01-31 21:56 - 01256287 _____ C:\Users\Katharina\Documents\FB3_Master_Mama_2016.pdf
2016-01-31 21:50 - 2016-01-31 21:50 - 01255379 _____ C:\Users\Katharina\Documents\FB3_Master_Papa_2016.pdf
2016-01-30 18:56 - 2016-01-30 18:56 - 00036511 _____ C:\Users\Katharina\Documents\Betriebsspiegel-2015_Bexte.pdf
2016-01-29 17:58 - 2016-01-29 17:58 - 00135786 _____ C:\Users\Katharina\Documents\Ein Plädoyer für biologisches Palmfett.pdf
2016-01-29 17:57 - 2016-01-29 17:57 - 03099492 _____ C:\Users\Katharina\Documents\Artikel _BNN_Bio-Palmöl_August2014.pdf
2016-01-29 15:14 - 2016-01-29 15:14 - 00026869 _____ C:\Users\Katharina\Documents\Buchungsanfrage Tobi.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-28 21:24 - 2014-01-22 21:06 - 00700704 _____ C:\Windows\system32\perfh007.dat
2016-02-28 21:24 - 2014-01-22 21:06 - 00150310 _____ C:\Windows\system32\perfc007.dat
2016-02-28 21:24 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-28 21:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-28 21:07 - 2016-01-05 20:05 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Skype
2016-02-28 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-28 16:32 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-28 16:32 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-28 16:24 - 2015-12-10 17:26 - 00000000 __SHD C:\Users\Katharina\IntelGraphicsProfiles
2016-02-28 16:24 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-28 16:23 - 2014-01-22 20:29 - 00000382 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-02-28 16:19 - 2014-01-22 20:29 - 00000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2016-02-27 15:33 - 2016-01-27 18:30 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\LSC
2016-02-27 14:33 - 2015-12-10 18:25 - 00000000 ____D C:\ProgramData\27c4fb00-64a5-1
2016-02-27 14:31 - 2015-12-10 18:25 - 00000000 ____D C:\ProgramData\27c4fb00-2f65-0
2016-02-25 16:09 - 2015-12-10 17:27 - 00000000 ____D C:\Users\Katharina\AppData\Local\MobileAccess
2016-02-23 12:06 - 2015-12-10 17:47 - 00000000 ____D C:\Users\Katharina\AppData\Local\Microsoft Help
2016-02-20 17:51 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-18 18:26 - 2015-12-10 19:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 09:28 - 2015-12-10 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-18 09:27 - 2015-12-10 18:53 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-02-17 19:25 - 2015-12-10 18:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-11 19:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-02-11 15:12 - 2009-07-14 08:45 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-11 15:12 - 2009-07-14 05:45 - 00412040 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 22:30 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2016-02-10 19:13 - 2015-12-10 17:26 - 00000000 ____D C:\Users\Katharina
2016-02-05 14:46 - 2015-12-10 18:51 - 00001149 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-05 14:46 - 2014-01-22 21:30 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-09 09:46 - 2016-02-09 09:46 - 0000064 _____ () C:\Users\Katharina\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2014-01-22 21:31 - 2014-01-22 21:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Katharina\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-20 13:18

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von Katharina (2016-02-28 21:25:01)
Gestartet von D:\
Windows 7 Professional Service Pack 1 (X64) (2015-12-10 16:26:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4260870709-187772707-436843402-500 - Administrator - Disabled)
Gast (S-1-5-21-4260870709-187772707-436843402-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4260870709-187772707-436843402-1002 - Limited - Enabled)
Katharina (S-1-5-21-4260870709-187772707-436843402-1000 - Administrator - Enabled) => C:\Users\Katharina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2016 (HKLM-x32\...\{AE97003B-F7B7-441F-94B1-54F0F82F1C4A}Visible) (Version: 19.0.5029 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.5029 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.808 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
f4 3.0.3 (HKLM-x32\...\f4) (Version: 3.0.3 - MAXqda)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java(TM) SE Runtime Environment 6 Update 1 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-00B0D0160010}) (Version: 1.6.0.10 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.10 - )
Lenovo Mobile Access (HKLM-x32\...\{3F0501BE-3203-4001-8125-BAA857C92F51}) (Version: 3.1.0.1268 - Lenovo)
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.2.1003.00 - Lenovo Group Limited)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo Solution Center (HKLM\...\{4386A5EF-BD23-49F4-9DAD-CD76B4F6A8BF}) (Version: 2.8.006.00 - Lenovo Group Limited)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0022 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5717.26 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0007.00 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.5.4 - Ericsson AB)
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
On Screen Display (HKLM\...\OnScreenDisplay) (Version: 7.12.23 - )
ownCloud (HKLM-x32\...\ownCloud) (Version: 2.1.0.5683 - ownCloud)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Power Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.2 - Lenovo Group Limited)
PureSync (x32 Version: 4.0.3 - Jumping Bytes) Hidden
PureSync 4.0.3 (HKLM-x32\...\PureSync) (Version: 4.0.3 - Jumping Bytes)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot (HKLM-x32\...\InstallShield_{C83D5AA1-6A1F-4102-8F7F-C0230DD31FC0}) (Version: 1.00 - Lenovo)
RapidBoot (x32 Version: 1.00 - Lenovo) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
RICOH Media Driver v2.10.18.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.10.18.02 - RICOH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.106 - Skype Technologies S.A.)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.22 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.9.1 - )
ThinkPad UltraNav Utility (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.78.0.11 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.00 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.7.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.80 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Horizon Client (HKLM\...\{C7F8E8FA-0832-427E-B2B1-ABF6F8495C35}) (Version: 3.5.2.30397 - VMware, Inc.)
Web Bar 2.0.5749.22382 (HKLM\...\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1) (Version: 2.0.5749.22382 - Web Bar Media) <==== ACHTUNG
Web Companion (HKLM-x32\...\{37d62da5-af56-45bb-abdb-1d9812c745bb}) (Version: 2.2.1337.2613 - Lavasoft)
Windows Driver Package - Intel (e1cexpress) Net  (12/21/2010 11.8.84.0) (HKLM\...\6D23A494E9A245843FB8584D9307D3E328DF8613) (Version: 12/21/2010 11.8.84.0 - Intel)
Windows Driver Package - Lenovo (LenovoRd) SmartCardReader  (05/11/2009 4.1.0.1) (HKLM\...\9B84710FFAE6C50914FCE568B59E426F1386E7F6) (Version: 05/11/2009 4.1.0.1 - Lenovo)
Windows Driver Package - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse  (01/19/2011 15.2.9.1) (HKLM\...\56985FF2BB205B671BCE0645CA198C9EC5176EBA) (Version: 01/19/2011 15.2.9.1 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D89F1B7-F66C-4F47-A662-AF5B6AB9E5DF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-12-10] (Lenovo)
Task: {19BE15C2-ED19-4C4B-9BB0-33FBE2BF3E16} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {404E9EDF-8EF4-49CE-9C92-5E7B25EC38F1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-01-13] ()
Task: {433CC81D-F10E-484C-9B57-2FD84777ECFC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {4AE1ADEA-4B6F-48E9-99B8-1AD3D51F037F} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-12-10] (Lenovo)
Task: {643614AC-A2A1-489C-987D-7DC1333B04FC} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-11-18] (PC-Doctor, Inc.)
Task: {743DC5E8-22F7-4FA5-823E-51DE79F8D4D3} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2013-12-09] (Lenovo Group Limited)
Task: {79E159CE-0447-4D80-B6DB-725D1A89560E} - System32\Tasks\{DE3E1E4F-B298-EF9D-C7AF-0F8838548806} => /s /n /i:"/rt" "C:\PROGRA~3\1d6d3ee0\98d86e4.dll"
Task: {8D574FD0-324C-453F-939D-245B7981FBDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {940C5044-9D35-4FC5-A3BE-B576430E9961} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-28] ()
Task: {94938396-3245-450A-9B57-871FCF298601} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {99372469-0DAC-4EFF-983D-3363200A0DA0} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2010-11-18] (PC-Doctor, Inc.)
Task: {A384129A-7259-488F-9DD5-CED75AC9950D} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-11-18] ()
Task: {B5550FC8-7CE6-46C0-81F1-7DC344E12545} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {B5C6DBB9-C728-4B6D-9390-46E50AC2A141} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {BF31CE7E-B5B5-4112-99B6-D5496AFAABF2} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-12-10] (Lenovo)
Task: {C27BF4AD-3A03-471C-8C48-E6D0933059A4} - \Sixth -> Keine Datei <==== ACHTUNG
Task: {C8071C89-91C2-4C9E-815D-D7E40048E0DC} - \Seventh -> Keine Datei <==== ACHTUNG
Task: {F0CC30C0-D9FD-48DD-BD5E-38F0A25951E1} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\f4.lnk -> C:\Program Files (x86)\f4\f4.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-16 11:10 - 2015-06-16 11:10 - 00226240 _____ () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
2015-07-31 15:42 - 2015-07-31 15:42 - 06363792 _____ () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgr.exe
2015-12-10 18:23 - 2016-02-02 16:51 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-12-10 18:23 - 2016-02-02 16:51 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-01-22 20:26 - 2013-12-09 15:04 - 00117248 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2014-01-22 21:03 - 2011-01-19 13:42 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2015-12-03 10:27 - 2015-12-03 10:27 - 01890830 _____ () C:\Program Files (x86)\ownCloud\owncloud.exe
2015-07-29 02:42 - 2015-07-29 02:42 - 10053128 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-06-16 11:04 - 2015-06-16 11:04 - 00239552 _____ () C:\Program Files (x86)\Common Files\VMware\DeviceRedirectionCommon\ftnlapi.dll
2014-01-22 21:31 - 2011-08-03 05:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2014-01-22 21:31 - 2011-08-03 05:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2015-07-17 17:36 - 2015-07-17 17:36 - 00024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2015-07-29 02:15 - 2015-07-29 02:15 - 00034688 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-07-29 02:41 - 2015-07-29 02:41 - 03921664 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-07-27 17:24 - 2015-07-27 17:24 - 00607040 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2015-07-29 03:26 - 2015-07-29 03:26 - 18603440 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2014-01-22 21:28 - 2011-07-13 19:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2014-01-22 20:27 - 2010-04-06 18:05 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2014-01-22 20:27 - 2010-04-06 18:04 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00118032 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00049936 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00275216 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-12-10 18:23 - 2016-02-02 16:51 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-03 10:27 - 2015-12-03 10:27 - 00681998 _____ () C:\Program Files (x86)\ownCloud\libocsync.dll
2015-08-06 08:59 - 2015-08-06 08:59 - 00097326 _____ () C:\Program Files (x86)\ownCloud\libgcc_s_sjlj-1.dll
2015-08-06 08:59 - 2015-08-06 08:59 - 00922727 _____ () C:\Program Files (x86)\ownCloud\libstdc++-6.dll
2015-12-03 10:27 - 2015-12-03 10:27 - 01022478 _____ () C:\Program Files (x86)\ownCloud\libowncloudsync.dll
2015-08-06 08:10 - 2015-08-06 08:10 - 00085548 _____ () C:\Program Files (x86)\ownCloud\zlib1.dll
2015-08-06 16:48 - 2015-08-06 16:48 - 00051095 _____ () C:\Program Files (x86)\ownCloud\libqt5keychain.dll
2015-08-06 08:21 - 2015-08-06 08:21 - 02197765 _____ () C:\Program Files (x86)\ownCloud\icui18n53.dll
2015-08-06 08:21 - 2015-08-06 08:21 - 01308778 _____ () C:\Program Files (x86)\ownCloud\icuuc53.dll
2015-08-06 08:21 - 2015-08-06 08:21 - 21539975 _____ () C:\Program Files (x86)\ownCloud\icudata53.dll
2015-08-06 08:11 - 2015-08-06 08:11 - 00148117 _____ () C:\Program Files (x86)\ownCloud\libpcre16-0.dll
2015-08-06 08:16 - 2015-08-06 08:16 - 01366986 _____ () C:\Program Files (x86)\ownCloud\libGLESv2.dll
2015-08-06 08:14 - 2015-08-06 08:14 - 00209711 _____ () C:\Program Files (x86)\ownCloud\libpng16-16.dll
2015-08-06 08:16 - 2015-08-06 08:16 - 00154982 _____ () C:\Program Files (x86)\ownCloud\libEGL.dll
2015-08-06 08:14 - 2015-08-06 08:14 - 00350662 _____ () C:\Program Files (x86)\ownCloud\libjpeg-8.dll
2015-08-06 08:17 - 2015-08-06 08:17 - 00689339 _____ () C:\Program Files (x86)\ownCloud\libsqlite3-0.dll
2015-08-06 10:35 - 2015-08-06 10:35 - 00247540 _____ () C:\Program Files (x86)\ownCloud\libwebp-4.dll
2015-08-06 08:26 - 2015-08-06 08:26 - 01169416 _____ () C:\Program Files (x86)\ownCloud\libxml2-2.dll
2015-08-06 10:38 - 2015-08-06 10:38 - 00231727 _____ () C:\Program Files (x86)\ownCloud\libxslt-1.dll
2015-07-29 02:16 - 2015-07-29 02:16 - 00057664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2014-01-22 22:00 - 2013-09-16 21:19 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-07-29 02:14 - 2015-07-29 02:14 - 00446272 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-07-29 02:13 - 2015-07-29 02:13 - 00116032 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4260870709-187772707-436843402-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{CFFFBF38-2708-4164-99BD-FB6E34E9AB0B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A0F02CD3-A2A2-43ED-AADD-4AC5F5DC1866}] => (Allow) LPort=2869
FirewallRules: [{11AFFFB8-BF0B-4655-AB43-2711F2C5BEEE}] => (Allow) LPort=1900
FirewallRules: [{EB96CBEB-7DAD-4F2E-8F74-079AAB4FB655}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7DE27A48-312A-4F3B-8A79-782BF03EE94A}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{D58CBB4D-8A08-46B8-9616-59EE0A47DA1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FF636E2-6DB6-42F8-B0C9-3B2DC1CF52B6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5FEB4C5B-D51D-4F53-B1B0-D3124743C2C9}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{6D160931-C834-4DA3-879F-CAABDDDC6815}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [TCP Query User{020B765C-2725-4D0C-BBAF-670E4738EF18}C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe
FirewallRules: [UDP Query User{C71E596B-2FB6-4585-BDD8-B98414D81824}C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe
FirewallRules: [TCP Query User{4FC7CEB6-852F-47FB-9D69-F6366F1C0607}C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe
FirewallRules: [UDP Query User{55F39922-FE6A-4016-8E6E-8047FE46C7C1}C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.6.0_01\bin\javaw.exe
FirewallRules: [{DF1877CE-292B-4FA9-A8CC-53CB05423C31}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{08CEA786-2258-43B4-8614-0C11169CB405}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BD6F7F6F-2D09-4490-B630-79914612769A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{663F605B-11C1-476A-B3EE-B1264320E91A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{AB31C00E-972A-4018-871F-9779FFBC54FB}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{79164054-0F07-461D-8F8D-6381C0CFCBD1}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-remotemks.exe
FirewallRules: [{9775AD22-5A43-4232-B463-BF520575FD36}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-remotemks.exe
FirewallRules: [{8819E435-9428-4315-9114-6613377E5C50}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-remotemks.exe
FirewallRules: [{56D2134C-2B27-4A2F-8639-4498F9C04DBC}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-remotemks.exe
FirewallRules: [{E277D6D6-84B9-4A5F-A209-78822923025A}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe
FirewallRules: [{D23997DF-88E4-49CC-9B49-457803054176}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe
FirewallRules: [{1398DD15-7E01-46B6-AECB-FD19FFE7C7CA}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe
FirewallRules: [{47FE6971-C6CA-482B-A492-2E7B5443F446}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe

==================== Wiederherstellungspunkte =========================

30-01-2016 12:27:56 Geplanter Prüfpunkt
04-02-2016 15:21:49 Installed Citavi 5.
04-02-2016 16:30:37 Installed PureSync
09-02-2016 18:21:38 Windows Update
10-02-2016 22:26:20 Windows Update
15-02-2016 19:00:17 Windows Update
24-02-2016 10:20:16 Installed VMware Horizon Client
28-02-2016 15:36:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2016 09:07:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 09:07:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 09:07:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 09:07:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 09:07:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 09:07:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 04:40:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 04:40:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 04:40:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 04:40:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (02/28/2016 09:07:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.

Error: (02/28/2016 04:26:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/28/2016 04:24:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/28/2016 04:24:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "risdsnpe" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/28/2016 04:24:20 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (02/28/2016 04:24:20 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (02/28/2016 12:34:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/28/2016 12:32:34 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/28/2016 12:32:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "risdsnpe" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/28/2016 09:28:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-01-05 20:28:05.008
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-26 17:15:56.394
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3791.79 MB
Verfügbarer physikalischer RAM: 1183.08 MB
Summe virtueller Speicher: 7581.79 MB
Verfügbarer virtueller Speicher: 4285.22 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:195.05 GB) (Free:138.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: () (Removable) (Total:0.94 GB) (Free:0.85 GB) NTFS
Drive e: (STORE N GO) (Removable) (Total:7.21 GB) (Free:6.27 GB) FAT32
Drive q: (Lenovo_Recovery) (Fixed) (Total:27.34 GB) (Free:19.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 75ECA4A3)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=27.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 8B59397C)
Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0C)

========================================================
Disk: 2 (Size: 964 MB) (Disk ID: 023619E0)
Partition 1: (Not Active) - (Size=964 MB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Achso, ich hatte FRST jetzt vom Stick aus gestartet, ich hoffe, das ist kein Problem, hab zu spät dran gedacht. Sonst sag nochmal Bescheid!

Danke!!
__________________
Alt 28.02.2016, 22:40   #4
Deathkid535
/// Malwareteam
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hi,

solang die Fixlist im gleichen Ordner wie FRST selbst ist, ist es egal von wo das gestartet wird

Schritt # 1: Revo

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Web Bar 2.0.5749.22382
    Web Companion

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Sollte eines der genannten Programme nicht im Revo Uninstaller-Menü auftauchen, dann deinstalliere es ganz normal über die Systemsteuerung.



Schritt # 2: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Tcpip\..\Interfaces\{18688C74-C461-443A-943C-35387DFA5858}: [DhcpNameServer] 82.163.142.7
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 3: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 4: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 5: Bitte Posten
  • Das Fixlog von FRST
  • Das Log von AdwCleaner
  • Das frische FRST-Log
Alt 29.02.2016, 09:26   #5
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hi,

hier erstmal die Fixlist, der Rest kommt gleich nach. Eines der beiden Programme konnte ich weder über Revo noch über die Systemsteuerung finden, ich glaube, es war die Web Bar.
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von Katharina (2016-02-29 07:57:51) Run:1
Gestartet von D:\
Geladene Profile: Katharina (Verfügbare Profile: Katharina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{18688C74-C461-443A-943C-35387DFA5858}: [DhcpNameServer] 82.163.142.7
EmptyTemp:
*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{18688C74-C461-443A-943C-35387DFA5858}\\DhcpNameServer => Wert erfolgreich entfernt
EmptyTemp: => 448.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:58:09 ====
Der AdwCleaner hat nichts gefunden und hat auch keinen Neustart veranlasst. Ich vermute, weil er nichts gefunden hat, konnte ich auch kein Log finden??

Hier das neue FRST-Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von Katharina (Administrator) auf THINKPAD (29-02-2016 08:22:37)
Gestartet von D:\
Geladene Profile: Katharina (Verfügbare Profile: Katharina)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
() C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-19] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [380776 2010-12-09] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [281448 2010-12-17] (Lenovo Group Limited)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [474560 2015-07-29] (Acronis)
HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [70080 2015-06-16] ()
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508144 2012-09-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [MobileAccess] => C:\Program Files (x86)\Lenovo\MobileAccess\MobileAccess.exe [155424 2012-07-10] (Lenovo)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [692016 2015-07-25] (Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [10053128 2015-07-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [83608 2007-03-14] (Sun Microsystems, Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50378880 2015-12-29] (Skype Technologies S.A.)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [ownCloud] => C:\Program Files (x86)\ownCloud\owncloud.exe [1890830 2015-12-03] ()
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1028096 2016-01-21] (Jumping Bytes)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\MountPoints2: {43168b48-839a-11e3-9a21-806e6f6e6963} - Q:\LenovoQDrive.exe
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-01-22]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{C04529B1-9259-49F7-A1AE-4BB54B295708}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {FC496CB1-55FD-486B-BDB4-C2F5221ABFC9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {FC496CB1-55FD-486B-BDB4-C2F5221ABFC9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SYSTEM32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14] (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default
FF DefaultSearchEngine: Ecosia
FF Homepage: hxxps://posteo.de/login
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2015-10-19] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\searchplugins\ecosia.xml [2016-01-04]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-01-27]
FF Extension: Citavi Picker - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2016-02-09]
FF Extension: Avira Browser Safety - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-01-04]
FF Extension: Adblock Plus - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\w15c7k13.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-28]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [2016-02-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-12-10] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2016-02-04]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1417592 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [155496 2011-01-20] (Lenovo.)
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [226240 2015-06-16] ()
R2 ftscanmgr; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgr.exe [6363792 2015-07-31] ()
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-17] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited)
S2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272864 2015-12-10] (Lenovo)
S2 MacheenService; C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe [29472 2012-07-10] (Macheen)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4856320 2015-07-17] (Acronis)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
S2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-01-13] ()
S2 vmware-view-usbd; C:\Program Files (x86)\VMware\VMware Horizon View Client\bin\vmware-view-usbd.exe [1156824 2015-10-13] (VMware, Inc.)
S2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [261776 2015-05-08] (VMware)
S2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB)
S2 wsnm; C:\Program Files (x86)\VMware\VMware Horizon View Client\wsnm\wsnm.exe [533208 2015-10-14] (VMware, Inc.)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [170200 2013-03-27] (Broadcom Corporation.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-12-10] (Acronis International GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-02] (Intel Corporation)
S3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-02] (Ericsson AB)
S3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Lenovo)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [294104 2014-04-30] (Realtek Semiconductor Corp.)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1054688 2015-12-10] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [248648 2015-12-10] (Acronis International GmbH)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [556000 2015-12-10] (Acronis International GmbH)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [281840 2013-02-19] (Ericsson AB)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-29 08:15 - 2016-02-29 08:15 - 01518592 _____ C:\Users\Katharina\Desktop\adwcleaner_5.037.exe
2016-02-29 08:14 - 2016-02-29 08:19 - 00000000 ____D C:\AdwCleaner
2016-02-29 07:49 - 2016-02-29 07:49 - 00001275 _____ C:\Users\Katharina\Desktop\Revo Uninstaller.lnk
2016-02-29 07:49 - 2016-02-29 07:49 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-02-29 07:49 - 2016-02-29 07:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-02-29 07:48 - 2016-02-29 07:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Katharina\Downloads\revosetup95.exe
2016-02-28 21:33 - 2016-02-28 21:21 - 02371072 _____ (Farbar) C:\Users\Katharina\Desktop\FRST64.exe
2016-02-28 21:24 - 2016-02-29 08:22 - 00000000 ____D C:\FRST
2016-02-28 18:05 - 2016-02-28 18:05 - 00000000 ____D C:\Users\Katharina\Documents\Pc Sicherheit
2016-02-28 16:16 - 2016-02-28 16:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-28 16:15 - 2016-02-28 16:15 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-28 16:15 - 2016-02-28 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-28 16:15 - 2016-02-28 16:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-28 16:15 - 2016-02-28 16:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-28 16:15 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-28 16:15 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-28 16:15 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-28 16:03 - 2016-02-28 16:09 - 22908888 _____ (Malwarebytes ) C:\Users\Katharina\Downloads\mbam-setup-2.2.0.1024.exe
2016-02-28 15:36 - 2016-02-28 15:39 - 00000000 ____D C:\Windows\system32\MRT
2016-02-28 15:36 - 2016-02-28 15:36 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-28 12:38 - 2016-02-28 13:23 - 00082944 _____ C:\Users\Katharina\Downloads\Boxplot-Excel-2015-08-02.xls
2016-02-27 14:31 - 2016-02-27 14:31 - 00003734 _____ C:\Windows\System32\Tasks\{DE3E1E4F-B298-EF9D-C7AF-0F8838548806}
2016-02-24 20:08 - 2016-02-24 20:08 - 02216788 _____ C:\Users\Katharina\Documents\Possitt_Steuerbescheid_2014.pdf
2016-02-24 10:22 - 2016-02-24 10:22 - 00000000 ____D C:\Users\Katharina\AppData\Local\VMware
2016-02-24 10:20 - 2016-02-28 19:35 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\VMware
2016-02-24 10:20 - 2016-02-24 10:25 - 00000000 ____D C:\ProgramData\VMware
2016-02-24 10:20 - 2016-02-24 10:20 - 00002026 _____ C:\Users\Public\Desktop\VMware Horizon Client.lnk
2016-02-24 10:20 - 2016-02-24 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2016-02-24 10:20 - 2016-02-24 10:20 - 00000000 ____D C:\Program Files\Common Files\VMware
2016-02-24 10:20 - 2016-02-24 10:20 - 00000000 ____D C:\Program Files (x86)\VMware
2016-02-24 10:20 - 2015-07-30 19:46 - 00057536 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2016-02-24 10:20 - 2015-07-30 19:46 - 00046144 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmusb.sys
2016-02-24 10:11 - 2016-02-24 10:12 - 39458928 _____ (VMware, Inc.) C:\Users\Katharina\Downloads\VMware-Horizon-View-Client-x86_64-3.5.2-3150477.exe
2016-02-21 16:17 - 2016-02-21 16:17 - 00643006 _____ C:\Users\Katharina\Documents\ostwind_Schweiz_Zonenplan.pdf
2016-02-18 13:03 - 2016-02-18 13:11 - 00000000 ____D C:\Users\Katharina\Documents\Visual Studio 2005
2016-02-18 13:02 - 2016-02-18 13:25 - 00000022 _____ C:\Users\Katharina\Downloads\431621_ComponentPartFilter_Seiten-von-bis-mit-3f_C5_V1.1.zip
2016-02-17 11:58 - 2016-02-17 19:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-17 10:49 - 2016-02-17 10:49 - 00195065 _____ C:\Users\Katharina\Documents\Neue sozial-ökologische Bewegungen 2016.pdf
2016-02-10 19:40 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-10 19:40 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-10 19:40 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-10 19:40 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-10 19:40 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-10 19:40 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-10 19:40 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-10 19:40 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-10 19:40 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-10 19:40 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-10 19:40 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-10 19:40 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-10 19:40 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-10 19:40 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-10 19:40 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-10 19:40 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-10 19:40 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-10 19:40 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-10 19:40 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-10 19:40 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-10 19:40 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-10 19:40 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-10 19:40 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-10 19:40 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-10 19:40 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-10 19:40 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-10 19:40 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-10 19:40 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-10 19:40 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-10 19:40 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-10 19:40 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-10 19:40 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-10 19:40 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-10 19:40 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-10 19:40 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-10 19:40 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-10 19:40 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-10 19:40 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-10 19:40 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-10 19:40 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-10 19:40 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-10 19:40 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-10 19:40 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-10 19:40 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-10 19:40 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-10 19:40 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-10 19:40 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-10 19:40 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-10 19:40 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-10 19:40 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-10 19:40 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-10 19:40 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-10 19:38 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-10 19:38 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-10 19:38 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-10 19:38 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-10 19:38 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-10 19:38 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-10 19:38 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-10 19:38 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-10 19:38 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-10 19:38 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-10 19:38 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-10 19:38 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-10 19:38 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-10 19:38 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-10 19:38 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-10 19:38 - 2016-01-06 20:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-10 19:38 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-10 19:30 - 2016-01-22 07:27 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 19:30 - 2016-01-22 07:27 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-10 19:30 - 2016-01-22 07:27 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-10 19:30 - 2016-01-22 07:24 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-10 19:30 - 2016-01-22 07:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-10 19:30 - 2016-01-22 07:19 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-10 19:30 - 2016-01-22 07:19 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-10 19:30 - 2016-01-22 07:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-10 19:30 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 19:30 - 2016-01-22 07:18 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 19:30 - 2016-01-22 07:18 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-10 19:30 - 2016-01-22 07:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 19:30 - 2016-01-22 07:17 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-10 19:30 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 19:30 - 2016-01-22 07:16 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 19:30 - 2016-01-22 07:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-10 19:30 - 2016-01-22 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-10 19:30 - 2016-01-22 07:15 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-10 19:30 - 2016-01-22 07:15 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 19:30 - 2016-01-22 07:15 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 19:30 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-10 19:30 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-10 19:30 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-10 19:30 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-10 19:30 - 2016-01-22 07:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-10 19:30 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-10 19:30 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-10 19:30 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-10 19:30 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 19:30 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 19:30 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 06:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-10 19:30 - 2016-01-22 06:07 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-10 19:30 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-10 19:30 - 2016-01-22 06:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-10 19:30 - 2016-01-22 05:59 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 19:30 - 2016-01-22 05:58 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-10 19:30 - 2016-01-22 05:58 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 19:30 - 2016-01-22 05:57 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-10 19:30 - 2016-01-22 05:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-10 19:30 - 2016-01-22 05:53 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-10 19:30 - 2016-01-22 05:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-10 19:30 - 2016-01-22 05:53 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-10 19:30 - 2016-01-22 05:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-10 19:30 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:30 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:30 - 2016-01-16 20:01 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-10 19:30 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-10 19:30 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 19:30 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 19:11 - 2016-02-10 19:12 - 00000000 ____D C:\Users\Katharina\Archiv
2016-02-09 18:21 - 2015-07-30 14:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-02-09 18:21 - 2015-07-30 14:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-02-09 09:57 - 2016-02-09 09:57 - 00000000 ____D C:\Users\Katharina\AppData\Local\Apps\2.0
2016-02-09 09:46 - 2016-02-09 09:46 - 00000064 _____ C:\Users\Katharina\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2016-02-07 19:44 - 2016-02-09 10:05 - 00000000 ____D C:\Users\Katharina\Desktop\Citavi 5
2016-02-07 19:16 - 2016-02-07 19:16 - 00000000 ____D C:\Users\Katharina\Formalia
2016-02-07 19:15 - 2015-10-12 15:16 - 00019269 _____ C:\Users\Katharina\Antrag_Projektmittel.odt
2016-02-04 16:35 - 2016-02-04 16:35 - 00000000 ____D C:\ProgramData\Jumping Bytes
2016-02-04 16:34 - 2016-02-28 19:23 - 00000000 ____D C:\Users\Katharina\5. Semester
2016-02-04 16:30 - 2016-02-04 16:30 - 00001114 _____ C:\Users\Public\Desktop\PureSync.lnk
2016-02-04 16:30 - 2016-02-04 16:30 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Jumping Bytes
2016-02-04 16:30 - 2016-02-04 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync
2016-02-04 16:30 - 2016-02-04 16:30 - 00000000 ____D C:\Program Files (x86)\Jumping Bytes
2016-02-04 16:22 - 2016-02-04 16:23 - 01466656 _____ C:\Users\Katharina\Downloads\PureSync - CHIP-Installer.exe
2016-02-04 16:18 - 2016-02-10 08:23 - 00000000 ____D C:\Users\Katharina\ownCloud
2016-02-04 16:16 - 2016-02-29 08:10 - 00000000 ____D C:\Users\Katharina\AppData\Local\ownCloud
2016-02-04 16:16 - 2016-02-04 16:16 - 00001030 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ownCloud.lnk
2016-02-04 16:16 - 2016-02-04 16:16 - 00001018 _____ C:\Users\Public\Desktop\ownCloud.lnk
2016-02-04 16:15 - 2016-02-04 16:16 - 00000000 ____D C:\Program Files (x86)\ownCloud
2016-02-04 16:14 - 2016-02-04 16:15 - 39233392 _____ (ownCloud) C:\Users\Katharina\Downloads\ownCloud-2.1.0.5683-setup.exe
2016-02-04 15:43 - 2016-02-28 18:09 - 00000000 ____D C:\Users\Katharina\Documents\Citavi 5
2016-02-04 15:43 - 2016-02-20 11:02 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Swiss Academic Software
2016-02-04 15:22 - 2016-02-04 15:22 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2016-02-04 15:21 - 2016-02-04 15:21 - 00001972 _____ C:\Users\Public\Desktop\Citavi 5.lnk
2016-02-04 15:21 - 2016-02-04 15:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 5
2016-02-04 15:21 - 2016-02-04 15:21 - 00000000 ____D C:\Program Files (x86)\Citavi 5
2016-02-04 15:20 - 2016-02-04 15:20 - 00000000 ____D C:\Users\Katharina\AppData\Local\Downloaded Installations
2016-02-04 15:14 - 2016-02-04 15:19 - 101057304 _____ (Swiss Academic Software) C:\Users\Katharina\Downloads\Citavi5Setup.exe
2016-02-03 22:46 - 2016-02-04 00:24 - 00013447 _____ C:\Users\Katharina\Documents\Masterplan.xlsx
2016-01-31 21:56 - 2016-01-31 21:56 - 01256287 _____ C:\Users\Katharina\Documents\FB3_Master_Mama_2016.pdf
2016-01-31 21:50 - 2016-01-31 21:50 - 01255379 _____ C:\Users\Katharina\Documents\FB3_Master_Papa_2016.pdf
2016-01-30 18:56 - 2016-01-30 18:56 - 00036511 _____ C:\Users\Katharina\Documents\Betriebsspiegel-2015_Bexte.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-29 08:19 - 2015-12-10 18:24 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Common
2016-02-29 08:17 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-29 08:17 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-29 08:16 - 2014-01-22 20:29 - 00000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2016-02-29 08:12 - 2014-01-22 20:29 - 00000382 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-02-29 08:10 - 2015-12-10 17:26 - 00000000 __SHD C:\Users\Katharina\IntelGraphicsProfiles
2016-02-29 08:06 - 2014-01-22 21:06 - 00700704 _____ C:\Windows\system32\perfh007.dat
2016-02-29 08:06 - 2014-01-22 21:06 - 00150310 _____ C:\Windows\system32\perfc007.dat
2016-02-29 08:06 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-29 08:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-29 08:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-29 07:46 - 2016-01-05 20:05 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Skype
2016-02-28 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-27 15:33 - 2016-01-27 18:30 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\LSC
2016-02-25 16:09 - 2015-12-10 17:27 - 00000000 ____D C:\Users\Katharina\AppData\Local\MobileAccess
2016-02-23 12:06 - 2015-12-10 17:47 - 00000000 ____D C:\Users\Katharina\AppData\Local\Microsoft Help
2016-02-20 17:51 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-18 18:26 - 2015-12-10 19:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 09:28 - 2015-12-10 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-18 09:27 - 2015-12-10 18:53 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-02-17 19:25 - 2015-12-10 18:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-11 19:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-02-11 15:12 - 2009-07-14 08:45 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-11 15:12 - 2009-07-14 05:45 - 00412040 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 22:30 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2016-02-10 19:13 - 2015-12-10 17:26 - 00000000 ____D C:\Users\Katharina
2016-02-05 14:46 - 2015-12-10 18:51 - 00001149 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-05 14:46 - 2014-01-22 21:30 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-09 09:46 - 2016-02-09 09:46 - 0000064 _____ () C:\Users\Katharina\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2014-01-22 21:31 - 2014-01-22 21:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Katharina\AppData\Local\Temp\avgnt.exe
C:\Users\Katharina\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-20 13:18

==================== Ende von FRST.txt ============================
Ps: Ich habe im Moment zwei USB-Sticks am Rechner hängen, werden die gerade automatisch mitgecheckt und sind dann "clean", wenn wir hier durch sind?

Achja, und die Probleme, die gestern bestanden (besonders die vielen PopUps bei Filepony), treten soweit ich das sehe jetzt nicht mehr auf!!

Lieben Gruß, Rina

Sorry, ich weiß, dass ich eigentlich nicht auf meine eigenen Posts antworten soll, aber zum Editieren ist es nun zu spät und mir ist gerade folgendes aufgefallen: In anderen Posts zum DNS Changer stand, dass man den Virenscanner deaktivieren solle, bevor man z.B. den AdwCleaner durchlaufen lässt. Das habe ich nicht getan, weil ich es nicht wusste. Soll ich die von Dir genannten Schritte nun noch einmal durchführen und davor Antivir deaktivieren?

Geändert von RoteZora88 (29.02.2016 um 08:33 Uhr)

Alt 29.02.2016, 09:33   #6
Deathkid535
/// Malwareteam
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hi,

brauchst du nicht

Also die USB-Sticks führen von selber keine Malware aus. Ob irgendwelche infizierten Dateien drauf sind können wir ja mit ESET schauen (wobei wir das sowieso machen )

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ManualProxies:
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
RemoveProxy:
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 3: Frage

Gibts noch Probleme?



Schritt # 4: Bitte Posten
  • Das Fixlog von FRST
  • Das Log von ESET
  • Die Antwort auf meine Frage
__________________
--> Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps

Alt 29.02.2016, 09:48   #7
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hey Dennis,

danke mal wieder für die schnelle Antwort !

Hier erstmal das Fixlog, Rest kommt gleich:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von Katharina (2016-02-29 09:45:21) Run:2
Gestartet von D:\
Geladene Profile: Katharina (Verfügbare Profile: Katharina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ManualProxies:
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = 
RemoveProxy:
EmptyTemp:
*****************

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FB22F607-8C5C-42FA-9E3E-5C1AA612D740}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{FB22F607-8C5C-42FA-9E3E-5C1AA612D740} => Schlüssel nicht gefunden. 

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 59.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:45:31 ====
Und das Log von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52b31548f76c2e4fb0b87c9fabd64a75
# end=init
# utc_time=2016-02-29 08:51:38
# local_time=2016-02-29 09:51:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28347
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=52b31548f76c2e4fb0b87c9fabd64a75
# end=updated
# utc_time=2016-02-29 08:55:05
# local_time=2016-02-29 09:55:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=52b31548f76c2e4fb0b87c9fabd64a75
# engine=28347
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-29 09:29:44
# local_time=2016-02-29 10:29:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4805841 208368034 0 0
# scanned=171101
# found=2
# cleaned=0
# scan_time=2079
sh=70E8C969380B407C729D004E4253284D1F11632A ft=1 fh=f5c773b3297abd44 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Katharina\Downloads\pdfcreator-2_2_1-setup.exe"
sh=5CC5A5018561DD387E00C7CE085EA707D0A68B46 ft=1 fh=1f120a4eb1c5d9c0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Katharina\Downloads\PureSync - CHIP-Installer.exe"
Nein, keine Probleme mehr, alles super!! Aber muss ich wegen den beiden Funden von ESET noch was unternehmen? Und gibt es noch was "aufzuräumen"? Ich habe mir auch schon die "Anleitung: Maßnahmen zur Absicherung des Rechners" durchgelesen und werde versuchen, sie in Zukunft zu beherzigen!! Ich weiß, die Frage nach einem guten Antiviren-Programm wird da eigentlich auch schon beantwortet. Hier habe ich jetzt manchmal gelesen, dass Antivir nicht empfohlen wird. Du kannst die Frage natürlich auch einfach ignorieren ;-), wenn Du sie hinfällig findest, oder kannst Du einen Freeware Antivirenscanner empfehlen?

LG!
Geändert von RoteZora88 (29.02.2016 um 10:38 Uhr)

Alt 01.03.2016, 20:12   #8
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Sorry, jetzt muss ich doch mal nachhaken. Bin ich jetzt wieder "safe" und kann den Rechner uneingeschränkt nutzen oder gibt es noch etwas zu tun?

Alt 01.03.2016, 20:29   #9
Deathkid535
/// Malwareteam
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hi,

ich mach das hier in meiner Freizeit, bin noch nicht zum Antworten gekommen .

Ja der PC ist clean . Von meiner Seite aus gibts da eigentlich nix mehr zu tun, zukünftig mit dem Chip-Installer aufpassen, dazu kommt nachher noch genaueres. Freeware AV kannst du getrost Microsoft Security Essentials nehmen, Link ist auch weiter unten drin.

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Alt 02.03.2016, 11:19   #10
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hey Dennis,

ich weiß ;-), ich hab mich nur gewundert, weil Du anderen geantwortet hattest... Und ich wegen der beiden Funde von ESET unsicher war. Sorry nochmal
Eine letzte Frage habe ich noch, weil Du Passwörter aktualisieren schreibst. Welche genau? Nur die vom Pc oder auch die, die ich in den letzten Tagen im Internet verwendet habe??

Viele Grüße und vielen Dank nochmal !!
Alt 02.03.2016, 11:25   #11
Deathkid535
/// Malwareteam
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Man sollte generell alle seine Passwörter regeläßig ändern. Also zumindest alle 6 Monate

Alt 02.03.2016, 11:27   #12
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Okay. Oh je...

Antwort

Themen zu Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps
avira, dns changer, dnschanger, explorer, forum, helper, internet, internet explorer, linux, log, löschen, malware, malwarebytes, microsoft, neustart, popups, popups-werbefenster, recovery, scan, sehr geholfen, seite, seiten, software, system32, trojaner, websites, weiterleitung, windows


« Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt | ADWCleaner diesen Eintrag in der Registry löschen? »


Ähnliche Themen: Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


  1. Umleitung auf dubiose Sexseiten
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (13)
  2. Pop-Ups von Sexseiten bei Chromium, Kubuntu 14.04
    Alles rund um Mac OSX & Linux - 05.01.2015 (9)
  3. Ständige Weiterleitung auf ominöse Werbeseiten bei Firefox mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (18)
  4. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  5. Weiterleitung zu ihavenet.com bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (19)
  6. Ihavenet-Weiterleitung beim Firefox
    Log-Analyse und Auswertung - 19.01.2013 (30)
  7. Firefox - Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  8. Firefox Google - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (8)
  9. Problem mit ungewollter Weiterleitung in Firefox
    Log-Analyse und Auswertung - 26.12.2011 (7)
  10. Unerwünschte Weiterleitung bei Google im Firefox
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (8)
  11. unerwünschte Weiterleitung im Firefox
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (15)
  12. Unerwünschte Weiterleitung mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (37)
  13. Firefox 3.0 + Google = Weiterleitung an Ebay
    Log-Analyse und Auswertung - 07.11.2008 (0)
  14. Automatische Weiterleitung im Firefox 1.0.6 und IE6
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (15)
  15. Porno u. Sexseiten
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (4)
  16. Unerwünschte sexseiten!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Hallo lieber Trojaner-Board Betreiber, es sieht so aus, als hätte ich mir einen Trojaner eingefangen. Seit heute tauchen PopUps auf Seiten auf, auf denen vorher keine waren (AdBlock Plus läuft), - Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps...
Archiv
Du betrachtest: Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55