Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command

Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


Log-Analyse und Auswertung: Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.04.2016, 22:24   #1
SAZ
 
Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command - Standard

Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


Hallo,
habe wegen Virenverdacht meinen Rechner (WIN 7-64) prophylaktisch formatiert und alles neu eingerichtet.
Dennoch wurde der Rechner binnen 2 Tagen sehr langsam.

Nun zeigt mir Malwarebytes folgenden Fund an:
Broken.OpenCommand in HKCR\regfile\shell\open\command

Mbam konnte das Problem natürlich nicht beheben.

Bitte euch also um Hilfe!

SAZ


im folgenden der Suchlauf von mbam um FRST:

Code:
ATTFilter
Suchlaufdatum: 29.04.2016
Suchlaufzeit: 22:12
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.29.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *******

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 412846
Abgelaufene Zeit: 14 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
Broken.OpenCommand, HKCR\regfile\shell\open\command, "regedit.exe" "Gut: (regedit.exe "Schlecht: ("regedit.exe" "%1"),,[ffffffffffffffffffffffffffffffff]")", %4, %5

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


und FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016
durchgeführt von ******* (Administrator) auf ***-PC (29-04-2016 22:59:40)
Gestartet von C:\Users\*******\Desktop
Geladene Profile: ******* &  (Verfügbare Profile: *** & ******* & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [WinPatrol] => C:\Program Files (x86)\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 84.2.46.1 84.2.44.1
Tcpip\..\Interfaces\{EB600489-927E-4275-8DB1-B0591A78F42F}: [DhcpNameServer] 84.2.46.1 84.2.44.1

Internet Explorer:
==================
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2006-06-21] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default
FF DefaultSearchEngine: Yahoo
FF Homepage: hxxps://de.yahoo.com/
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-26]
FF Extension: WOT - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-04-26]
FF Extension: HTTPS-Everywhere - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\extensions\https-everywhere@eff.org [2016-04-26]
FF Extension: Adblock Plus - C:\Users\ACSbeta\AppData\Roaming\Mozilla\Firefox\Profiles\m7rj9chq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [277960 2016-04-15] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-29 22:59 - 2016-04-29 22:59 - 00008107 _____ C:\Users\ACSbeta\Desktop\FRST.txt
2016-04-29 22:59 - 2016-04-29 21:53 - 02376704 _____ (Farbar) C:\Users\ACSbeta\Desktop\FRST64.exe
2016-04-29 22:27 - 2016-04-29 22:27 - 00001330 _____ C:\mbam.txt
2016-04-29 21:56 - 2016-04-29 21:57 - 00014399 _____ C:\Users\ACS\Desktop\Addition.txt
2016-04-29 21:55 - 2016-04-29 21:57 - 00029109 _____ C:\Users\ACS\Desktop\FRST.txt
2016-04-29 21:54 - 2016-04-29 22:59 - 00000000 ____D C:\FRST
2016-04-29 21:54 - 2016-04-29 21:53 - 02376704 _____ (Farbar) C:\Users\ACS\Desktop\FRST64.exe
2016-04-28 21:05 - 2016-04-28 21:05 - 00000000 ____D C:\Windows\pss
2016-04-28 20:32 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-04-28 20:32 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-04-28 20:32 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-04-28 20:32 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-04-28 20:32 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-04-28 20:32 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-04-28 20:32 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-04-28 20:32 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-04-28 20:32 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-04-28 20:32 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-04-26 15:32 - 2016-04-26 15:33 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Maize Sampler Player
2016-04-26 15:12 - 2016-04-26 15:12 - 00013806 _____ C:\Users\ACS\Desktop\fl - Verknüpfung.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00002016 _____ C:\Users\Gast\Desktop\Collab.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001138 _____ C:\Users\Gast\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001138 _____ C:\Users\ACSbeta\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001028 _____ C:\Users\Gast\Desktop\ASIO4ALL v2 Off-Line Settings.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001028 _____ C:\Users\ACSbeta\Desktop\ASIO4ALL v2 Off-Line Settings.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00001028 _____ C:\Users\ACS\Desktop\ASIO4ALL v2 Off-Line Settings.lnk
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2016-04-26 15:10 - 2016-04-26 15:10 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2016-04-26 15:09 - 2016-04-26 15:10 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-04-26 15:09 - 2016-04-26 15:09 - 00001139 _____ C:\Users\ACSbeta\Desktop\FL Studio 8.lnk
2016-04-26 15:09 - 2016-04-26 15:09 - 00000000 ____D C:\Program Files (x86)\VstPlugins
2016-04-26 15:09 - 2016-04-26 15:09 - 00000000 ____D C:\Program Files (x86)\Outsim
2016-04-26 15:09 - 2006-06-20 10:56 - 00225280 _____ (Propellerhead Software AB) C:\Windows\SysWOW64\rewire.dll
2016-04-26 15:09 - 2002-07-08 00:14 - 01294336 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\SysWOW64\vorbis.acm
2016-04-26 15:08 - 2016-04-26 15:10 - 00000000 ____D C:\Program Files (x86)\Image-Line
2016-04-26 14:09 - 2016-04-26 14:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-04-26 12:51 - 2016-04-26 12:51 - 00000000 ____D C:\Users\ACS\AppData\Roaming\LibreOffice
2016-04-26 12:50 - 2016-04-26 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-04-26 12:49 - 2016-04-26 12:50 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2016-04-26 06:49 - 2016-04-26 06:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2016-04-26 06:49 - 2016-04-26 06:49 - 00002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002683 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2016-04-26 06:49 - 2016-04-26 06:49 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2016-04-26 06:47 - 2016-04-26 06:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-04-26 06:46 - 2016-04-26 06:46 - 00003062 _____ C:\Windows\System32\Tasks\{38990A42-43E4-4BD9-A712-024DE271AEFB}
2016-04-26 06:33 - 2016-04-26 06:50 - 00000400 _____ C:\Windows\ODBC.INI
2016-04-26 06:31 - 2016-04-26 06:31 - 00000000 ____D C:\Windows\Msagent
2016-04-26 06:17 - 2016-04-26 06:17 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-04-26 05:57 - 2016-04-26 06:06 - 00000000 ____D C:\Users\ACSbeta\AppData\Local\Mozilla
2016-04-26 05:57 - 2016-04-26 05:57 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Mozilla
2016-04-26 05:56 - 2016-04-26 05:56 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Avira
2016-04-26 05:52 - 2016-04-26 05:52 - 00000355 _____ C:\Users\ACSbeta\Desktop\Computer - Verknüpfung.lnk
2016-04-26 05:51 - 2016-04-29 21:31 - 00078328 _____ C:\Users\ACSbeta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-26 05:51 - 2016-04-26 05:51 - 00001439 _____ C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 05:51 - 2016-04-26 05:51 - 00001405 _____ C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-26 05:50 - 2016-04-26 05:51 - 00000000 ____D C:\Users\ACSbeta
2016-04-26 05:50 - 2016-04-26 05:50 - 00000020 ___SH C:\Users\ACSbeta\ntuser.ini
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Vorlagen
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Startmenü
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Netzwerkumgebung
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Lokale Einstellungen
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Eigene Dateien
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Druckumgebung
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Documents\Eigene Videos
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Documents\Eigene Musik
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Documents\Eigene Bilder
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\AppData\Local\Verlauf
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\AppData\Local\Anwendungsdaten
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 _SHDL C:\Users\ACSbeta\Anwendungsdaten
2016-04-26 05:50 - 2016-04-26 05:50 - 00000000 ____D C:\Users\ACSbeta\AppData\Local\VirtualStore
2016-04-26 05:50 - 2011-04-12 09:54 - 00000000 ____D C:\Users\ACSbeta\AppData\Roaming\Media Center Programs
2016-04-26 05:07 - 2016-04-26 05:07 - 00000000 ____D C:\ProgramData\InstallMate
2016-04-26 05:07 - 2016-04-26 05:07 - 00000000 ____D C:\Program Files (x86)\WinPatrol
2016-04-26 05:00 - 2016-04-26 05:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2016-04-26 05:00 - 2016-04-26 05:00 - 00000000 ____D C:\Users\ACS\AppData\Roaming\WinPatrol
2016-04-26 04:52 - 2016-04-26 04:52 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Adobe
2016-04-26 04:52 - 2016-04-26 04:52 - 00000000 ____D C:\Users\ACS\AppData\LocalLow\Adobe
2016-04-26 04:52 - 2016-04-26 04:52 - 00000000 ____D C:\Users\ACS\AppData\Local\Adobe
2016-04-26 04:47 - 2016-04-26 04:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-04-26 04:47 - 2016-04-26 04:47 - 00000000 ____D C:\ProgramData\Adobe
2016-04-26 04:47 - 2016-04-26 04:47 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-04-26 04:40 - 2016-04-26 04:40 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Avira
2016-04-26 04:39 - 2016-04-29 22:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-26 04:38 - 2016-04-26 04:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-26 04:38 - 2016-04-26 04:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-26 04:38 - 2016-04-26 04:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-26 04:38 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-26 04:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-26 04:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-04-26 04:36 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-04-26 04:34 - 2016-04-26 14:06 - 00078328 _____ C:\Users\ACS\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-26 04:34 - 2016-04-26 04:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-26 04:34 - 2016-04-26 04:36 - 00000000 ____D C:\ProgramData\Avira
2016-04-26 04:34 - 2016-04-26 04:36 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-26 04:34 - 2016-04-26 04:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-26 04:26 - 2016-04-26 04:26 - 00000000 ____D C:\Users\ACS\AppData\Roaming\WinRAR
2016-04-26 04:25 - 2016-04-26 04:25 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-26 04:25 - 2016-04-26 04:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-26 04:25 - 2016-04-26 04:25 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-04-26 04:17 - 2016-04-26 20:16 - 00000000 ____D C:\Users\ACS\Desktop\88. BWPMATDD RECORD WAV
2016-04-26 04:15 - 2016-04-26 04:15 - 00000000 ____D C:\Program Files (x86)\Ahead
2016-04-26 04:15 - 2004-08-05 18:54 - 00023936 ____N C:\Windows\UNNeroBurnRights.cfg
2016-04-26 04:15 - 2004-08-05 15:58 - 00065536 _____ (Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: info@nero.com) C:\Windows\SysWOW64\NeroCo.dll
2016-04-26 04:15 - 2004-08-04 14:19 - 02031616 ____N (Ahead Software AG) C:\Windows\UNNeroBurnRights.exe
2016-04-26 04:15 - 2002-10-09 13:36 - 00057344 _____ (Ahead Software AG) C:\Windows\SysWOW64\NeroBurnRights.cpl
2016-04-26 04:14 - 2016-04-26 04:14 - 00000032 _____ C:\Users\ACS\Desktop\BRWC.ini
2016-04-26 04:02 - 2016-04-26 04:02 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-26 04:02 - 2016-04-26 04:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-26 03:43 - 2016-04-29 21:23 - 00000000 ____D C:\Users\ACS\Desktop\Neuer Ordner (2)
2016-04-26 03:29 - 2016-04-26 03:29 - 00000355 _____ C:\Users\Gast\Desktop\Computer - Verknüpfung.lnk
2016-04-26 03:28 - 2016-04-26 03:28 - 00001435 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 03:28 - 2016-04-26 03:28 - 00001401 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-26 03:28 - 2016-04-26 03:28 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Vorlagen
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Startmenü
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Druckumgebung
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Videos
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2016-04-26 03:28 - 2016-04-26 03:28 - 00000000 ____D C:\Users\Gast
2016-04-26 03:28 - 2016-04-26 02:41 - 00000000 ____D C:\Windows\Panther
2016-04-26 03:28 - 2011-04-12 09:54 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Media Center Programs
2016-04-26 03:15 - 2016-04-26 03:15 - 00001054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity 1.3 Beta (Unicode).lnk
2016-04-26 03:15 - 2016-04-26 03:15 - 00000000 ____D C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
2016-04-26 03:13 - 2016-04-29 01:36 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Audacity
2016-04-26 03:12 - 2016-04-26 03:32 - 00000000 ____D C:\Users\ACS\Desktop\M U S IK
2016-04-26 03:11 - 2016-04-26 04:01 - 00000000 ____D C:\Users\ACS\Downloads\gewalt neuro
2016-04-26 03:11 - 2016-04-26 03:11 - 00000000 ____D C:\Users\ACS\Downloads\IKON 8443
2016-04-26 03:11 - 2016-04-26 03:11 - 00000000 ____D C:\Users\ACS\Downloads\ANITA SZAKDOLGOZAT
2016-04-26 03:11 - 2016-01-26 20:13 - 00265820 _____ C:\Users\ACS\Downloads\Önéletrajz_Anita2.pdf
2016-04-26 03:10 - 2016-04-26 03:27 - 00000000 ____D C:\Users\ACS\Desktop\U N I
2016-04-26 02:53 - 2016-04-26 04:08 - 00000000 ____D C:\Users\ACS\AppData\Local\Mozilla
2016-04-26 02:53 - 2016-04-26 02:53 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Mozilla
2016-04-26 02:45 - 2016-04-26 02:45 - 00000355 _____ C:\Users\ACS\Desktop\Computer - Verknüpfung.lnk
2016-04-26 02:41 - 2016-04-26 02:41 - 00001439 _____ C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 02:41 - 2016-04-26 02:41 - 00001405 _____ C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-26 02:41 - 2016-04-26 02:41 - 00000020 ___SH C:\Users\ACS\ntuser.ini
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Vorlagen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Startmenü
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Netzwerkumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Lokale Einstellungen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Eigene Dateien
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Druckumgebung
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Documents\Eigene Videos
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Documents\Eigene Musik
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Documents\Eigene Bilder
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\AppData\Local\Verlauf
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\AppData\Local\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Users\ACS\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 ____D C:\Users\ACS\AppData\Local\VirtualStore
2016-04-26 02:41 - 2016-04-26 02:41 - 00000000 ____D C:\Users\ACS
2016-04-26 02:41 - 2011-04-12 09:54 - 00000000 ____D C:\Users\ACS\AppData\Roaming\Media Center Programs
2016-04-26 02:32 - 2016-04-26 02:32 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-26 02:32 - 2016-04-26 02:32 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-26 02:31 - 2016-04-26 02:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-04-26 02:31 - 2016-04-26 02:31 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2016-04-26 02:31 - 2016-04-26 02:31 - 00000000 _____ C:\Windows\ativpsrm.bin
2016-03-31 00:45 - 2016-03-31 00:45 - 00970912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120.dll
2016-03-31 00:45 - 2016-03-31 00:45 - 00455328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120.dll
2016-03-31 00:45 - 2016-03-31 00:45 - 00247984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib120.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-29 22:17 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-29 22:17 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-29 21:32 - 2011-04-12 09:43 - 00643628 _____ C:\Windows\system32\perfh007.dat
2016-04-29 21:32 - 2011-04-12 09:43 - 00126188 _____ C:\Windows\system32\perfc007.dat
2016-04-29 21:32 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-29 21:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-29 21:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-27 18:03 - 2009-07-14 06:45 - 00354640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-26 07:04 - 2011-04-12 09:54 - 00000000 ____D C:\Windows\ShellNew
2016-04-26 07:04 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-26 07:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-04-26 06:50 - 2009-07-14 04:34 - 00000499 _____ C:\Windows\win.ini
2016-04-26 06:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2016-04-26 06:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-04-26 03:28 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-04-26 02:41 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2016-04-26 02:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-04-26 02:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep

Einige Dateien in TEMP:
====================
C:\Users\ACS\AppData\Local\Temp\avgnt.exe
C:\Users\ACSbeta\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-26 02:29

==================== Ende von FRST.txt ============================
und:


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016
durchgeführt von ******* (2016-04-29 23:00:21)
Gestartet von C:\Users\*******\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-26 00:41:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

*** (S-1-5-21-390048367-1511112264-490566908-1000 - Limited - Enabled) => C:\Users\***
******* (S-1-5-21-390048367-1511112264-490566908-1001 - Administrator - Enabled) => C:\Users\*******
Administrator (S-1-5-21-390048367-1511112264-490566908-500 - Administrator - Disabled)
Gast (S-1-5-21-390048367-1511112264-490566908-501 - Administrator - Disabled) => C:\Users\Gast

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version:  - )
Audacity 1.3.7 (Unicode) (HKLM-x32\...\Audacity 1.3 Beta (Unicode)_is1) (Version:  - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{75d68d04-536e-4ae9-9d9a-549d3228d816}) (Version: 1.1.60.27086 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.60.27086 - Avira Operations GmbH & Co. KG) Hidden
Collab (HKLM-x32\...\Collab) (Version:  - Image-Line bvba)
FL Studio 8 (HKLM-x32\...\FL Studio 8) (Version:  - Image-Line bvba)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line bvba)
LibreOffice 5.1.2.2 (HKLM-x32\...\{09AD7191-4F96-442C-B2F4-1491B144DBEB}) (Version: 5.1.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x64 de) (HKLM\...\Mozilla Firefox 45.0.2 (x64 de)) (Version: 45.0.2 - Mozilla)
Nero BurnRights (HKLM-x32\...\Nero BurnRights!UninstallKey) (Version:  - )
PoiZone (HKLM-x32\...\PoiZone) (Version:  - Image-Line bvba)
Toxic Biohazard (HKLM-x32\...\Toxic Biohazard) (Version:  - Image-Line bvba)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.5.2013.0 - BillP Studios)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4BD10932-1D72-4B70-8BF6-3102D763E63A} - System32\Tasks\{38990A42-43E4-4BD9-A712-024DE271AEFB} => pcalua.exe -a D:\office_xp\SETUP.EXE -d D:\office_xp

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-15 16:07 - 2016-04-15 16:07 - 00254440 _____ () C:\Program Files (x86)\Avira\Launcher\System.ComponentModel.Composition.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\ACS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\ACSbeta\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-390048367-1511112264-490566908-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.2.46.1 - 84.2.44.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68C34B97-333B-4EFB-A448-7390F00AD5F8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1D07F868-F659-4E19-BA02-2072EA6F653B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A3DD187F-0A11-4DB8-8AFD-6BDDE49901A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

26-04-2016 04:26:58 Installed Adobe Reader XI  MUI.
26-04-2016 04:45:57 Installed Adobe Reader XI  MUI.
26-04-2016 06:10:39 Windows Modules Installer
26-04-2016 06:16:46 Microsoft Works wird installiert
26-04-2016 06:30:58 Microsoft Office XP Professional mit FrontPage wird installiert
26-04-2016 06:44:20 Microsoft Office XP Professional mit FrontPage wird installiert
26-04-2016 06:47:10 Microsoft Office XP Professional mit FrontPage wird installiert
26-04-2016 12:35:16 Installed LibreOffice 5.1.2.2
26-04-2016 12:41:40 Installed LibreOffice 5.1.2.2
26-04-2016 12:48:21 Installed LibreOffice 5.1.2.2
28-04-2016 20:31:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/29/2016 10:59:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2016 09:28:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/29/2016 08:58:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/29/2016 08:42:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2016 08:38:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2016 09:34:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2016 09:11:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2016 09:00:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.2.5941 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b4

Startzeit: 01d1a17e4a33a1c0

Endzeit: 1218

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 59d9c941-0d73-11e6-b7a4-00221518fff1

Error: (04/28/2016 09:00:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (04/28/2016 08:49:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (04/29/2016 08:50:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (04/28/2016 09:14:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (04/28/2016 09:14:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (04/28/2016 09:11:29 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (04/26/2016 07:35:15 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (04/26/2016 12:12:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (04/26/2016 12:12:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (04/26/2016 12:09:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (04/26/2016 06:10:50 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (04/26/2016 06:10:49 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) 8600 Triple-Core Processor
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1043.71 MB
Summe virtueller Speicher: 6139.18 MB
Verfügbarer virtueller Speicher: 3147.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:332.6 GB) NTFS
Drive j: (USB DISK) (Removable) (Total:7.53 GB) (Free:6.61 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1E919FA2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Alt 30.04.2016, 01:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command - Standard

Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


Zitat:
habe wegen Virenverdacht meinen Rechner (WIN 7-64) prophylaktisch formatiert und alles neu eingerichtet.
Dennoch wurde der Rechner binnen 2 Tagen sehr langsam.
das Problem von Windows 7 ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen.

Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin
Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.
__________________

__________________
Alt 30.04.2016, 22:28   #3
SAZ
 
Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command - Standard

Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


Hallo,
1000 Dank für die Links!
Also schon wieder diese vermaledeiten Win-Updates...

Und was mache ich mit dem Mbam-Hinweis zu:
Broken.OpenCommand in HKCR\regfile\shell\open\command ???

Steht das im Zusammenhang mit der Update-Geschichte?

SAZ
__________________
Alt 01.05.2016, 20:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command - Standard

Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


Was soll das werden? Du hast das System kompett neu gelöscht und neu bespielt aber glaubst immer noch an Schädlinge?

Steig auf Windows 10 um und du hast die Update-Probleme nicht mehr.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.05.2016, 13:08   #5
SAZ
 
Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command - Standard

Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


Sorry,
ich will diesbezüglich nicht glauben, ich will, wenn möglich, wissen.
Deswegen fragte ich ja nochmals. Ich hielt einen Schädlingsbefall nach der Formatierung selbst für unwahrscheinlich, konnte aber den Mbam-Hinweis nicht einer Fehlerquelle(Win-Updates) zuordnen. Leider konnte ich da keine Brücke schlagen in deiner Antwort zu meinem lahmen Win7.

Hab die Updateprobleme gemäß deinen Links und weiteren Empfehlungen soweit möglich gelöst.

Bestes, SAZ


Antwort

Themen zu Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command
adobe, antivirus, avira, broken.opencommand, computer, defender, dnsapi.dll, e-mail, explorer, firefox, firewall, helper, hkcr\regfile\shell\open\command, home, homepage, mozilla, problem, registry, scan, services.exe, software, svchost.exe, trojaner, trojaner?, usb, windows, windows xp, winlogon.exe


« Windows 10 64 Bit evtl. Funde: PUP.Optional.Desk365/PUP.Optinal.RegCleanPro/Application.AdReg/Application.AdShort | Win 7 32 Bit Fund(e): InstallCore.ACL »


Ähnliche Themen: Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command


  1. Broken.OpenCommand
    Plagegeister aller Art und deren Bekämpfung - 12.05.2015 (32)
  2. Broken.OpenCommand Virus gefunden-Rechner ist extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (29)
  3. GVU Trojaner und der Eintrag AutoRun im Command Processor
    Log-Analyse und Auswertung - 12.07.2013 (11)
  4. HKCR\regfile\shell\open\command| (Broken.OpenCommand)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (2)
  5. Trojaner Weißer Bildschirm - Mit Shell.txt
    Log-Analyse und Auswertung - 23.09.2012 (3)
  6. Bundespolizei Trojaner Shell ist explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  7. (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1")
    Log-Analyse und Auswertung - 19.06.2012 (1)
  8. BKA-Trojaner (Shell = Explorer.exe)
    Log-Analyse und Auswertung - 18.06.2012 (1)
  9. Broken.OpenCommand: Keine Wiederherstellungspunkte, löschen einiger Dateien nicht möglich.
    Log-Analyse und Auswertung - 06.06.2012 (15)
  10. Bundespolizei Trojaner mit shell = explorer.exe
    Log-Analyse und Auswertung - 29.03.2012 (21)
  11. Broken.OpenCommand Virus
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (37)
  12. HKCR\regfile\shell\open\command
    Log-Analyse und Auswertung - 21.02.2012 (7)
  13. Broken.OpenCommand Malwarebytes fund
    Log-Analyse und Auswertung - 08.02.2012 (8)
  14. Bundespolizei Trojaner mit Shell = Explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (22)
  15. Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand
    Log-Analyse und Auswertung - 24.11.2011 (25)
  16. Bundespolizei-Trojaner shell.txt
    Log-Analyse und Auswertung - 05.09.2011 (2)
  17. HKCR Media Access und andere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command - Hallo, habe wegen Virenverdacht meinen Rechner (WIN 7-64) prophylaktisch formatiert und alles neu eingerichtet. Dennoch wurde der Rechner binnen 2 Tagen sehr langsam. Nun zeigt mir Malwarebytes folgenden Fund an: - Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command...
Archiv
Du betrachtest: Trojaner? Broken.OpenCommand in HKCR\regfile\shell\open\command auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131