|
Log-Analyse und Auswertung: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.05.2016, 06:32 | #1 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Guten Morgen, seit etwa 10 Tagen lässt sich mein Rechner nicht mehr runterfahren, es kommt einfach der blaue Bildschirm auf dem steht "Der Rechner wird heruntergefahren" es passiert aber nichts (auch nicht nach Stunden), manchmal kommt die Meldung "Folgende App ist noch aktiv und verhindert ein herunterfahre" o.ä. aber die App ist nicht bezeichnet, hat das allgemeine Symbol und ich kann auch nix drüber rausfinden. Auf dem Desktop erscheint immer wieder eine Meldung "Das Profil konnte nicht gefunden werden". Meine Frau meinte nun gestern, sie habe da mal auf so eine Email geklickt... Es war zwar in Ihrem Account (im Browser Email gmx), das wird leider wohl egal sein. Es war eine Whatsapp-Fake Mail und sie hat irgendwo draufgeklickt, dann habe sich was geöffnet, was sie dann weggeclickt und gelöscht habe. Ich weiß also nicht ob Link oder zip Anhang oder was genau, vermute aber, es hängt damit zusammen. MBAM und Avira finden aber nichts. MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.05.2016 Suchlaufzeit: 20:52 Protokolldatei: Malwarebytes Anti-Malware_14_05_16.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.14.05 Rootkit-Datenbank: v2016.05.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: I.M. Müller Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 404376 Abgelaufene Zeit: 17 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 14. Mai 2016 21:27 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8.1 Windowsversion : (plain) [6.3.9600] Boot Modus : Normal gebootet Benutzername : I.M. Müller Computername : CLIMCHUCK_JONES Versionsinformationen: build.dat : 15.0.16.282 92460 Bytes 22.02.2016 16:45:00 AVSCAN.EXE : 15.0.16.276 1235360 Bytes 11.03.2016 17:54:36 AVSCANRC.DLL : 15.0.16.269 65256 Bytes 11.03.2016 17:54:36 LUKE.DLL : 15.0.16.273 67840 Bytes 11.03.2016 17:54:51 AVSCPLR.DLL : 15.0.16.280 130712 Bytes 11.03.2016 17:54:36 REPAIR.DLL : 15.0.16.251 596760 Bytes 11.03.2016 17:54:35 repair.rdf : 1.0.17.14 1611705 Bytes 13.05.2016 05:40:16 AVREG.DLL : 15.0.16.273 350584 Bytes 11.03.2016 17:54:34 avlode.dll : 15.0.16.276 721384 Bytes 11.03.2016 17:54:33 avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 16:14:22 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00113.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:08 XBV00114.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:08 XBV00115.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:08 XBV00116.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00117.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00118.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00119.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00120.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00121.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00122.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00123.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00124.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00125.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00126.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00127.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00128.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00129.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00130.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00131.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00132.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00133.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00134.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00135.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00136.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00137.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00138.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00139.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00140.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00141.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00142.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00143.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00144.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00145.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00146.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00147.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00148.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00149.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00150.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00151.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00152.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00153.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00154.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00155.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00156.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00157.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00158.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00159.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00160.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00161.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00162.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00163.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00164.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00165.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00166.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00167.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00168.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00169.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00170.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00171.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00172.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00173.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00174.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00175.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00176.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00177.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00178.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00179.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00180.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00181.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00182.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00183.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00184.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00185.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00186.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00187.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00188.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00189.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00190.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00191.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00192.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00193.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00194.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00195.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00196.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00197.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00198.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00199.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00200.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00201.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00202.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00203.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00204.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00205.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00206.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00207.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00208.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00209.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00210.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00211.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00212.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00213.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00214.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00215.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00216.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00217.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00218.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00219.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00220.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00221.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00222.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00223.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00224.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00225.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00226.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00227.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00228.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00229.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00230.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00231.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00232.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00233.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00234.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00235.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00236.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00237.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00238.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00239.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00240.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00241.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00242.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00243.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00244.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00245.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00246.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00247.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00248.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00249.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00250.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00251.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00252.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00253.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00254.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00255.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 12:21:27 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 12:21:37 XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:04:57 XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 11:04:59 XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 10:03:56 XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 08:38:35 XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 17:48:01 XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 16:56:04 XBV00042.VDF : 8.12.88.36 42496 Bytes 06.05.2016 16:56:04 XBV00043.VDF : 8.12.88.38 26624 Bytes 06.05.2016 16:56:04 XBV00044.VDF : 8.12.88.40 19968 Bytes 06.05.2016 16:56:04 XBV00045.VDF : 8.12.88.42 32256 Bytes 06.05.2016 16:56:04 XBV00046.VDF : 8.12.88.44 31232 Bytes 06.05.2016 05:17:17 XBV00047.VDF : 8.12.88.46 48128 Bytes 06.05.2016 05:17:17 XBV00048.VDF : 8.12.88.62 89088 Bytes 07.05.2016 07:16:58 XBV00049.VDF : 8.12.88.74 35840 Bytes 07.05.2016 11:16:57 XBV00050.VDF : 8.12.88.86 14848 Bytes 07.05.2016 11:16:57 XBV00051.VDF : 8.12.88.88 7168 Bytes 07.05.2016 11:16:57 XBV00052.VDF : 8.12.88.100 19968 Bytes 07.05.2016 13:16:57 XBV00053.VDF : 8.12.88.112 27648 Bytes 07.05.2016 13:16:57 XBV00054.VDF : 8.12.88.114 124416 Bytes 07.05.2016 06:17:08 XBV00055.VDF : 8.12.88.126 100352 Bytes 08.05.2016 06:17:08 XBV00056.VDF : 8.12.88.138 11776 Bytes 08.05.2016 06:17:08 XBV00057.VDF : 8.12.88.150 16384 Bytes 08.05.2016 06:17:09 XBV00058.VDF : 8.12.88.162 27136 Bytes 08.05.2016 06:17:09 XBV00059.VDF : 8.12.88.174 24576 Bytes 08.05.2016 06:17:09 XBV00060.VDF : 8.12.88.176 147456 Bytes 09.05.2016 08:16:56 XBV00061.VDF : 8.12.88.190 2048 Bytes 09.05.2016 08:16:57 XBV00062.VDF : 8.12.88.204 50688 Bytes 09.05.2016 10:16:54 XBV00063.VDF : 8.12.88.216 29184 Bytes 09.05.2016 14:17:13 XBV00064.VDF : 8.12.88.226 2048 Bytes 09.05.2016 14:17:13 XBV00065.VDF : 8.12.88.230 199168 Bytes 09.05.2016 05:29:10 XBV00066.VDF : 8.12.88.232 2048 Bytes 09.05.2016 05:29:10 XBV00067.VDF : 8.12.88.234 2048 Bytes 09.05.2016 05:29:10 XBV00068.VDF : 8.12.88.236 2048 Bytes 09.05.2016 05:29:10 XBV00069.VDF : 8.12.88.250 127488 Bytes 10.05.2016 11:29:09 XBV00070.VDF : 8.12.89.4 21504 Bytes 10.05.2016 11:29:09 XBV00071.VDF : 8.12.89.14 27648 Bytes 10.05.2016 11:29:09 XBV00072.VDF : 8.12.89.24 2048 Bytes 10.05.2016 11:29:09 XBV00073.VDF : 8.12.89.34 2048 Bytes 10.05.2016 11:29:09 XBV00074.VDF : 8.12.89.54 117760 Bytes 10.05.2016 17:29:12 XBV00075.VDF : 8.12.89.64 2048 Bytes 10.05.2016 17:29:12 XBV00076.VDF : 8.12.89.74 2048 Bytes 10.05.2016 17:29:12 XBV00077.VDF : 8.12.89.84 84992 Bytes 10.05.2016 05:40:13 XBV00078.VDF : 8.12.89.94 27648 Bytes 10.05.2016 05:40:14 XBV00079.VDF : 8.12.89.96 33792 Bytes 10.05.2016 05:40:14 XBV00080.VDF : 8.12.89.98 24576 Bytes 10.05.2016 05:40:14 XBV00081.VDF : 8.12.89.102 110080 Bytes 11.05.2016 05:40:14 XBV00082.VDF : 8.12.89.104 2048 Bytes 11.05.2016 05:40:14 XBV00083.VDF : 8.12.89.106 2560 Bytes 11.05.2016 05:40:14 XBV00084.VDF : 8.12.89.108 2048 Bytes 11.05.2016 05:40:14 XBV00085.VDF : 8.12.89.110 79360 Bytes 11.05.2016 05:40:14 XBV00086.VDF : 8.12.89.124 90624 Bytes 11.05.2016 05:40:14 XBV00087.VDF : 8.12.89.138 2048 Bytes 11.05.2016 05:40:14 XBV00088.VDF : 8.12.89.140 2048 Bytes 11.05.2016 05:40:14 XBV00089.VDF : 8.12.89.152 193024 Bytes 12.05.2016 05:40:15 XBV00090.VDF : 8.12.89.182 75776 Bytes 12.05.2016 05:40:15 XBV00091.VDF : 8.12.89.192 47616 Bytes 12.05.2016 05:40:15 XBV00092.VDF : 8.12.89.234 126976 Bytes 12.05.2016 05:40:15 XBV00093.VDF : 8.12.89.248 17408 Bytes 12.05.2016 05:40:15 XBV00094.VDF : 8.12.90.6 25088 Bytes 12.05.2016 05:40:15 XBV00095.VDF : 8.12.90.32 13824 Bytes 12.05.2016 05:40:15 XBV00096.VDF : 8.12.90.46 18944 Bytes 12.05.2016 05:40:15 XBV00097.VDF : 8.12.90.48 2048 Bytes 12.05.2016 05:40:15 XBV00098.VDF : 8.12.90.62 81408 Bytes 13.05.2016 05:40:16 XBV00099.VDF : 8.12.90.74 13312 Bytes 13.05.2016 07:39:22 XBV00100.VDF : 8.12.90.76 20992 Bytes 13.05.2016 09:39:19 XBV00101.VDF : 8.12.90.80 118784 Bytes 13.05.2016 17:39:24 XBV00102.VDF : 8.12.90.82 2048 Bytes 13.05.2016 17:39:24 XBV00103.VDF : 8.12.90.94 2048 Bytes 13.05.2016 19:39:23 XBV00104.VDF : 8.12.90.106 96768 Bytes 13.05.2016 16:22:12 XBV00105.VDF : 8.12.90.118 2048 Bytes 13.05.2016 16:22:12 XBV00106.VDF : 8.12.90.130 37888 Bytes 13.05.2016 16:22:12 XBV00107.VDF : 8.12.90.142 2048 Bytes 13.05.2016 16:22:12 XBV00108.VDF : 8.12.90.166 127488 Bytes 14.05.2016 16:22:12 XBV00109.VDF : 8.12.90.176 16384 Bytes 14.05.2016 16:22:12 XBV00110.VDF : 8.12.90.186 26624 Bytes 14.05.2016 16:22:13 XBV00111.VDF : 8.12.90.196 13824 Bytes 14.05.2016 16:22:13 XBV00112.VDF : 8.12.90.198 27648 Bytes 14.05.2016 16:22:13 LOCAL001.VDF : 8.12.90.198 157079040 Bytes 14.05.2016 16:22:35 Engineversion : 8.3.40.6 AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 07:33:33 AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 17:19:22 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 13.05.2016 05:40:13 AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 09:26:36 AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 12:04:02 AEEXP.DLL : 8.4.2.172 300968 Bytes 29.04.2016 09:26:36 AEGEN.DLL : 8.1.8.106 542632 Bytes 13.05.2016 05:40:13 AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 12:23:12 AEHEUR.DLL : 8.1.4.2284 10205096 Bytes 05.05.2016 08:13:40 AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.05.2016 05:40:13 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 27.11.2015 06:22:53 AEOFFICE.DLL : 8.3.3.30 468904 Bytes 05.05.2016 08:13:40 AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 11:07:55 AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 12:04:03 AESBX.DLL : 8.2.21.4 1629032 Bytes 18.03.2016 06:04:14 AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 08:13:40 AESCRIPT.DLL : 8.3.0.130 604072 Bytes 13.05.2016 05:40:13 AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 17:19:27 AVWINLL.DLL : 15.0.16.227 27680 Bytes 11.03.2016 17:54:30 AVPREF.DLL : 15.0.16.227 53944 Bytes 11.03.2016 17:54:34 AVREP.DLL : 15.0.16.227 223400 Bytes 11.03.2016 17:54:34 AVARKT.DLL : 15.0.16.227 230080 Bytes 11.03.2016 17:54:30 AVEVTLOG.DLL : 15.0.16.251 200192 Bytes 11.03.2016 17:54:31 SQLITE3.DLL : 15.0.16.227 459752 Bytes 11.03.2016 17:54:54 AVSMTP.DLL : 15.0.16.227 80200 Bytes 11.03.2016 17:54:37 NETNT.DLL : 15.0.16.227 16880 Bytes 11.03.2016 17:54:51 CommonImageRc.dll: 15.0.16.222 4307832 Bytes 11.03.2016 17:54:30 CommonTextRc.dll: 15.0.16.222 68864 Bytes 11.03.2016 17:54:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 14. Mai 2016 21:27 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '191' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSMonitorService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSServer.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '214' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'StartMenuX.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'MSOSYNC.EXE' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPatrol.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'GROOVE.EXE' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD10Serv.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '176' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner64.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'FRST64.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TiWorker.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Signiert -> 'C:\WINDOWS\system32\imm32.dll' Signiert -> 'C:\WINDOWS\system32\dsound.dll' Signiert -> 'C:\WINDOWS\system32\aclui.dll' Signiert -> 'C:\WINDOWS\system32\msvcrt.dll' Signiert -> 'C:\WINDOWS\system32\d3d9.dll' Signiert -> 'C:\WINDOWS\system32\dnsapi.dll' Signiert -> 'C:\WINDOWS\system32\mshtml.dll' Signiert -> 'C:\WINDOWS\system32\regsvr32.exe' Signiert -> 'C:\WINDOWS\system32\rundll32.exe' Signiert -> 'C:\WINDOWS\system32\userinit.exe' Signiert -> 'C:\WINDOWS\system32\reg.exe' Signiert -> 'C:\WINDOWS\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2174' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. Die Datei 'C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8006BA441FF1122BBA3E245B2CFBA89528B15031FA6439DB838C0F647BDC44DD Die Datei 'C:\Program Files (x86)\Common Files\Microsoft Shared\TextConv\WksConv\Wkconv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A1510BF18B5E342D9EA5AB046FDF9174CB0D2366B53F717025C1FF0880D3F921 Die Datei 'C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E4CD135162BE81FAF57AF41266686AE2A3547009CE5B79D54E18E12E855FB173 Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8B746F2B8102F01FEE2093CE1BBA7F407B3E12E02B9B1B9187616F3AF65025FC Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F06188559632FE712826E59957A3A4BC9595CDC0B44F678D0C18D7E67E8A81E6 Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\PSPad editor\Plugins\Filetype\pdf.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D1325848B88F12853E12206F02F217F78FB8AF4C7B61B6A3DC206186A2C971BD Die Datei 'C:\Windows\System32\DriverStore\FileRepository\oemsetup.inf_amd64_e9bbc002b1a8de61\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467 Die Datei 'C:\Windows\System32\spool\drivers\x64\3\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467 Beginne mit der Suche in 'D:\' <Daten> Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 50DE462D2FB3D5AC56C47457197D18F58365F723172278F9B0891852F862C943 Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\ComboFix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC86EFE0153C96C1AA64BA9D43A7FBAEC71228D9CD6FF63E47FB5E7530726B0E Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3 Die Datei 'D:\Backup_Dell\C\Programme\Dell\Chipset Software Installer\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5 Die Datei 'D:\Backup_Dell\C\Programme\Malwarebytes' Anti-Malware\mbamcore.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Firefox\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CFEDBF306611D243ADBB9442E9CFB9141D42DF64D9960504C4056D0343EE8E Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4329292136F3159CAF0ADA33214F66992AD97AB057F4BB98A093232088DE9DF0 Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\uninstall\helper.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 506457C1A9FE413BC08ECCE90B5A69C6E1E5552BC187ED1407B175AC5322E7B6 Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP852\A0129149.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129674.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 95202729F0229B5A8AE3A5A392BB92688D4489588582932C74449B9CF501B37A Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129702.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6D2A59E1D2BAFA9C1FE984452776972FB82C13733C05DD08F072F521A9858AAB Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP867\A0130605.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130688.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6E137396CB03850C5E29A5BC2C52F4F2B73AB20F49EBF06F8508B961C5AD0DDE Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130716.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = DDDB4C7B28898C7BA2CD88458A6ADAE144534E92B60D32BFF2FFD0FE35D5709B Die Datei 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\PEicons.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 39EE3C155A953781988C8C2055A00A743E6DC2C2B274B97004BADD79E3A80DA7 Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\pptico.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 5B7F3F6AA81A06BF8EAF6667B0BCB330C34715DA84D9DCEC6E3C5C5653C44056 Die Datei wurde im Zwischenspeicher in 'D:\Downloads\ccsetup516.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AE308E45C166E42DF1946E1F4FF48E8D5D875F38ED300EA0C1DB73B3C71EF19D Die Datei 'D:\Downloads\Trojanerboard\AdwCleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AA49D6C6062A2C258F2B94EC6DBA40B0E28E1AACAEC8AE7758BE1F75C0B8B236 Die Datei 'D:\Downloads\Trojanerboard\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3 Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6F36AA11F2CC9B3ECF070465F5006AE2706A948E0FE47A3A912A5CB7D0F3AED6 Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST-OlderVersion\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6E439668486C836E9CD8318AC889A92E73B93D9691BAE878B1854F4CAD908E9F Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6 Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Setup\KmCustom32.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 970643F1DBE9C0A8A3CBEB7B8546D1D96984CB7F588E0B83EFF8442BDCE1C763 Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Orga\Software\Kyocera_Treiber\Kx622003Win10_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6 Ende des Suchlaufs: Sonntag, 15. Mai 2016 00:07 Benötigte Zeit: 2:40:07 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 73283 Verzeichnisse wurden überprüft 2249180 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 2249180 Dateien ohne Befall 53732 Archive wurden durchsucht 0 Warnungen 0 Hinweise 1359 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016 durchgeführt von I.M. Müller (Administrator) auf CLIMCHUCK_JONES (15-05-2016 07:11:40) Gestartet von D:\Downloads Geladene Profile: I.M. Müller & (Verfügbare Profile: I.M. Müller & Katrin & Gast) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492248 2012-12-26] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-04-01] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2015-06-19] ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{304EDB2F-DFCB-4B1F-B179-D0DA87213A36}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{BDA5AD9E-9E0B-4F82-BDCD-BC2937C332E4}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-11-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-11-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.) FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-24] FF Extension: Disconnect - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\2.0@disconnect.me.xpi [2016-04-29] FF Extension: Adblock Edge - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-04-01] (Adobe Systems) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [130592 2012-11-16] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166432 2012-11-16] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation) S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-11] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-11] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-11] (Avira Operations GmbH & Co. KG) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-14 21:12 - 2016-05-14 21:12 - 00001230 _____ C:\Users\I.M. Müller\Desktop\Malwarebytes Anti-Malware_14_05_16.txt 2016-05-14 20:56 - 2016-05-15 07:11 - 00000000 ____D C:\FRST 2016-05-13 12:31 - 2016-05-13 12:31 - 01191557 _____ C:\Users\I.M. Müller\Desktop\Exposé(PIN4512).pdf 2016-05-13 07:59 - 2016-05-13 07:59 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2016-05-13 07:54 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-05-13 07:53 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-05-13 07:53 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-05-13 07:53 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2016-05-13 07:52 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-05-13 07:52 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-05-13 07:52 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-05-13 07:52 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-05-13 07:52 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-05-13 07:52 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-05-13 07:52 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-05-13 07:52 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-05-13 07:52 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-05-13 07:52 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-05-13 07:52 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-05-13 07:52 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-05-13 07:52 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-05-13 07:52 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-05-13 07:52 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-05-13 07:52 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-05-13 07:52 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-05-13 07:52 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-05-13 07:52 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-05-13 07:52 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-05-13 07:52 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-05-13 07:52 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-05-13 07:52 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-05-13 07:52 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-05-13 07:52 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-05-13 07:52 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2016-05-13 07:52 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-05-13 07:52 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-05-13 07:52 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-05-13 07:52 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2016-05-13 07:52 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-05-13 07:52 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-05-13 07:52 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-05-13 07:52 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-05-13 07:52 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-05-13 07:51 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2016-05-13 07:51 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll 2016-05-13 07:51 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll 2016-05-13 07:51 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-05-13 07:51 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-05-13 07:51 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2016-05-13 07:51 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-05-13 07:51 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-05-13 07:51 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-05-13 07:51 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-05-13 07:51 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2016-05-13 07:51 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-05-13 07:51 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-05-13 07:51 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-05-13 07:51 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2016-05-13 07:51 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-05-13 07:51 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL 2016-05-13 07:51 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL 2016-05-13 07:51 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll 2016-05-13 07:51 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2016-05-13 07:51 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-05-13 07:51 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll 2016-05-13 07:51 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2016-05-13 07:51 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2016-05-13 07:51 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2016-05-13 07:51 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-05-13 07:51 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2016-05-13 07:51 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-05-13 07:51 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-05-13 07:37 - 2016-05-13 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-05-07 08:18 - 2016-05-09 08:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-05 10:20 - 2016-05-13 07:39 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\CrashDumps 2016-04-22 15:30 - 2016-04-22 18:55 - 00017062 _____ C:\Users\I.M. Müller\Desktop\PL-Baustellen.xlsx 2016-04-22 11:30 - 2016-04-22 11:30 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET 2016-04-15 20:15 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-04-15 20:15 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-04-15 20:15 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-04-15 20:15 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-04-15 20:15 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-04-15 20:15 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys 2016-04-15 20:13 - 2016-05-13 07:48 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-04-15 20:13 - 2016-05-13 07:48 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-04-15 20:13 - 2016-05-13 07:48 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-04-15 20:13 - 2016-05-13 07:48 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-04-15 20:13 - 2016-05-13 07:48 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-04-15 20:13 - 2016-05-13 07:48 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-04-15 20:13 - 2016-05-13 07:48 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-04-15 20:13 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-04-15 20:13 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-04-15 20:13 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-04-15 20:13 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2016-04-15 20:13 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-04-15 20:13 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2016-04-15 20:13 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll 2016-04-15 20:13 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll 2016-04-15 20:13 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll 2016-04-15 20:13 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll 2016-04-15 20:13 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll 2016-04-15 20:13 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2016-04-15 20:13 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2016-04-15 20:13 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2016-04-15 20:13 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-04-15 20:13 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-04-15 20:13 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-04-15 20:13 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-04-15 20:13 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-04-15 20:13 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-04-15 20:13 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2016-04-15 20:13 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2016-04-15 20:13 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2016-04-15 20:13 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2016-04-15 20:13 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-04-15 20:13 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2016-04-15 20:13 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll 2016-04-15 20:13 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll 2016-04-15 20:13 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll 2016-04-15 20:13 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-04-15 20:13 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2016-04-15 20:13 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2016-04-15 20:13 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-04-15 20:13 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-04-15 20:13 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-04-15 20:13 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-04-15 20:13 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-04-15 20:13 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-04-15 20:13 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2016-04-15 20:13 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll 2016-04-15 20:13 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll 2016-04-15 20:13 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-04-15 20:13 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-04-15 20:13 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-04-15 20:13 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-04-15 20:13 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2016-04-15 20:13 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-04-15 20:13 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-04-15 20:13 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-04-15 20:13 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2016-04-15 20:13 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2016-04-15 20:13 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2016-04-15 20:13 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2016-04-15 20:13 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2016-04-15 20:13 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpsapi.dll 2016-04-15 20:13 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpsapi.dll 2016-04-15 20:13 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2016-04-15 20:13 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2016-04-15 20:13 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys 2016-04-15 20:13 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2016-04-15 20:13 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2016-04-15 20:13 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll 2016-04-15 20:13 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2016-04-15 20:13 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2016-04-15 20:13 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2016-04-15 20:13 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-04-15 20:13 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2016-04-15 20:13 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll 2016-04-15 20:13 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2016-04-15 20:13 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll 2016-04-15 20:13 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe 2016-04-15 20:13 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2016-04-15 20:13 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys 2016-04-15 20:13 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2016-04-15 20:13 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2016-04-15 20:13 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-04-15 20:13 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2016-04-15 20:13 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys 2016-04-15 20:13 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2016-04-15 20:13 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-15 06:59 - 2014-03-30 22:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-15 06:53 - 2015-11-16 13:30 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-15 06:53 - 2015-06-19 12:43 - 00001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-05-15 03:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-05-15 01:02 - 2014-11-06 15:00 - 00000000 ___RD C:\Users\I.M. Müller\Dropbox (Privat) 2016-05-14 20:52 - 2014-04-02 21:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-14 20:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-05-14 20:39 - 2015-07-01 09:12 - 00001250 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Privat).lnk 2016-05-14 20:39 - 2014-03-29 18:01 - 00000000 ___DO C:\Users\I.M. Müller\SkyDrive 2016-05-14 20:38 - 2015-07-01 09:12 - 00001248 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Pro-Liberis).lnk 2016-05-14 20:36 - 2015-11-16 13:30 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-14 20:36 - 2014-04-07 11:22 - 01010688 ___SH C:\Users\I.M. Müller\Desktop\Thumbs.db 2016-05-14 20:35 - 2015-06-19 12:43 - 00001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-05-14 20:35 - 2014-03-29 17:37 - 00000000 ____D C:\Users\I.M. Müller 2016-05-14 20:35 - 2014-03-29 17:33 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-14 20:35 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-14 18:34 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-05-14 18:15 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-14 18:11 - 2013-08-22 16:44 - 00918136 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-05-13 22:13 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-05-13 22:11 - 2015-04-18 20:30 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-05-13 17:28 - 2014-03-29 13:18 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361713859-917883883-4193721370-1002 2016-05-13 15:40 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol 2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\InstallMate 2016-05-13 08:24 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-13 08:23 - 2014-03-29 14:31 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-05-13 08:14 - 2013-03-22 19:03 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-05-13 07:59 - 2014-03-30 22:22 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-05-13 07:54 - 2015-05-26 09:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-13 07:54 - 2014-12-26 13:59 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2016-05-13 07:50 - 2014-06-20 09:14 - 00003882 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1396245720 2016-05-13 07:50 - 2014-03-31 08:02 - 00000000 ____D C:\Program Files (x86)\Opera 2016-05-13 07:48 - 2015-11-16 13:30 - 00004122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-05-13 07:48 - 2015-11-16 13:30 - 00003886 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-05-13 07:37 - 2015-06-19 12:43 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-05-11 22:08 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-05-11 22:08 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-09 11:37 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-09 11:37 - 2013-11-14 09:11 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-09 11:37 - 2013-11-14 09:11 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-09 08:06 - 2014-03-30 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-05-07 07:22 - 2014-03-30 23:44 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-05-07 07:22 - 2014-03-30 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-05-07 07:22 - 2014-03-30 23:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-05-07 07:17 - 2014-04-19 12:17 - 00000000 ____D C:\Users\Katrin\AppData\Local\NVIDIA Corporation 2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-05 10:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-03 21:04 - 2016-04-12 16:31 - 00001211 _____ C:\Users\I.M. Müller\Desktop\DSA 5 - Verknüpfung.lnk 2016-05-02 13:06 - 2016-02-16 13:28 - 00038912 _____ C:\Users\I.M. Müller\Desktop\Consigliere.xlsx 2016-05-02 12:30 - 2016-03-11 13:17 - 00078848 _____ C:\Users\I.M. Müller\Desktop\Uebersicht_Peer.Giemsch.xlsx 2016-04-29 08:56 - 2014-10-12 08:23 - 00001945 _____ C:\Users\I.M. Müller\Desktop\SommerFROST 12 - Verknüpfung.lnk 2016-04-29 07:33 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-25 06:32 - 2016-03-11 08:35 - 00000000 ____D C:\Users\I.M. Müller\.oracle_jre_usage 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Oracle 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-25 06:31 - 2014-11-06 12:01 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-22 07:55 - 2014-03-30 23:45 - 00000840 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-16 19:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-04-16 13:28 - 2015-06-16 07:35 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\Dropbox 2016-04-16 13:28 - 2014-11-06 14:58 - 00000000 ____D C:\Users\I.M. Müller\AppData\Roaming\Dropbox 2016-04-15 20:03 - 2016-01-15 07:31 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-01 11:51 - 2016-04-12 18:02 - 0001427 _____ () C:\Users\I.M. Müller\AppData\Roaming\burnaware.ini 2014-05-11 19:55 - 2014-05-25 21:11 - 0761485 _____ () C:\ProgramData\ChromeTabExtension.crx 2014-05-16 21:12 - 2014-05-25 21:11 - 2501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe Einige Dateien in TEMP: ==================== C:\Users\Gast\AppData\Local\Temp\avgnt.exe C:\Users\I.M. Müller\AppData\Local\Temp\avgnt.exe C:\Users\Katrin\AppData\Local\Temp\avgnt.exe C:\Users\Katrin\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbaobnm.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-13 08:05 ==================== Ende von FRST.txt ============================ |
15.05.2016, 06:33 | #2 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Addition.txt:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016 durchgeführt von I.M. Müller (2016-05-15 07:12:19) Gestartet von D:\Downloads Windows 8.1 (X64) (2014-03-29 15:59:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3361713859-917883883-4193721370-500 - Administrator - Disabled) Gast (S-1-5-21-3361713859-917883883-4193721370-501 - Limited - Disabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3361713859-917883883-4193721370-1007 - Limited - Enabled) I.M. Müller (S-1-5-21-3361713859-917883883-4193721370-1002 - Administrator - Enabled) => C:\Users\I.M. Müller Katrin (S-1-5-21-3361713859-917883883-4193721370-1008 - Limited - Enabled) => C:\Users\Katrin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev) Characthulhu (HKLM-x32\...\{CCA0C2E1-9F1D-4BB5-9EA6-4D8C7E337FF3}) (Version: 1.2.7 - Rob A Fraydl) CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalleri (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalleriet (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Klett Lehrersoftware Red Line (Band 2) (HKLM-x32\...\Klett Lehrersoftware Red Line (Band 2)) (Version: - ) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla) Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Miracast Virtueller Ton 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Opera Stable 37.0.2178.43 (HKLM-x32\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH) Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.4 - UltraDefrag Development Team) Valokuvavalikoima (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware) Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10CE5F09-F07C-4A07-9767-87982E95AD7C} - System32\Tasks\{A7F9A8FD-2A06-467F-B01C-8BC7AAFE3509} => pcalua.exe -a "G:\pROGRAMME\audiograbber (w)\lameplugin.exe" -d "G:\pROGRAMME\audiograbber (w)" Task: {1D501357-8027-498E-B488-745B32AA810E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd) Task: {39998D0C-D7D1-4131-B78C-8B11A3CA9C37} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-13] (Microsoft Corporation) Task: {4BB9AF5B-5205-4019-9B60-A739A1909A52} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated) Task: {5982C4D9-8D4E-49BA-BE0E-9F0848642002} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.) Task: {7359C9F1-E876-4ED2-9B7E-F62095048B2F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {9A28FD93-7DDA-4816-8943-585428DBF045} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {B4DA5A60-CD20-483F-8E05-DC84F71691D8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.) Task: {D004C708-B26C-4C49-9EF6-9EAD6725D0C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.) Task: {E0A56E2C-6D01-4DBF-9C14-DE69BB3EA056} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {E2580D0F-3686-4D6A-8E3A-36DAB0E89AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.) Task: {E9DA8308-880F-4DE7-B669-32BC7C7B2180} - System32\Tasks\Opera scheduled Autoupdate 1396245720 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-03-29 17:33 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-03-11 10:01 - 2016-03-08 12:07 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2013-07-31 13:58 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-03-05 12:41 - 2013-03-05 12:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2015-12-11 08:57 - 2016-04-19 21:47 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-05-13 07:36 - 2016-04-19 21:48 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-05-13 07:36 - 2016-04-19 21:47 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2015-12-11 08:57 - 2016-04-19 21:47 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2015-12-11 08:57 - 2016-04-19 21:47 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-05-13 07:36 - 2016-04-19 21:47 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2015-12-11 08:57 - 2016-05-07 00:35 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2015-12-11 08:57 - 2016-04-19 21:47 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2015-12-11 08:57 - 2016-04-19 21:48 - 00121296 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-05-13 07:36 - 2016-04-19 21:49 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2015-12-11 08:57 - 2016-04-19 21:47 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd 2016-05-13 07:36 - 2016-04-19 21:47 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-05-13 07:36 - 2016-04-19 21:48 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00021824 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-05-13 07:36 - 2016-04-19 21:50 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-05-13 07:36 - 2016-05-07 00:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-05-13 07:36 - 2016-05-07 00:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2015-12-11 08:57 - 2016-04-19 21:48 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-05-13 07:36 - 2016-04-19 21:51 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-05-13 07:36 - 2016-04-19 21:51 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2015-06-19 12:44 - 2016-04-19 21:53 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-05-13 09:05 - 2016-05-13 09:05 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\fc84ed4057e3af9d7d7389ceb0d5482a\PSIClient.ni.dll 2013-07-31 12:50 - 2012-11-16 04:37 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M. Müller\Pictures\dodge.jpg HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M. Müller\Pictures\dodge.jpg HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> D:\Eigene Dateien\Bilder\Savedown Digicams\Lumix Savedown 13.08.2014\Karl02.JPG HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk" HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{CF94BEAC-A817-480A-B7F4-B71EB1727896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe FirewallRules: [{76C74292-F72A-4128-B0AE-FB3445370959}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe FirewallRules: [{8A4942D6-6F99-4C73-AD07-A177E77F94AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{6E0C3DB5-74D9-47ED-8689-17FAF3680C53}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{09131335-7EB0-4522-A728-F63792921814}] => (Allow) LPort=1900 FirewallRules: [{EFF69036-13B4-4247-8D94-0FE3AC592DD7}] => (Allow) LPort=2869 FirewallRules: [{B87A6DD8-00CF-4968-A42F-510BD676044F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{271F4A8C-9CDC-4814-9415-EF0D354F4821}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{13BD54AB-50AC-45F0-B561-C1934F868818}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{F092A367-13D0-49B0-800F-9BA60E20A3B7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [{4800B851-6A06-4096-9835-3135EB2C8733}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{03DFE371-A781-4120-B37A-0C340DFEEFFC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [{0F2127DB-D057-4105-90E6-83779E14E345}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{7244B7AD-F048-42BB-A1A9-43059E8A3F70}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [{9FBA1B3E-5D5A-4CD4-83C5-B543A6388C6B}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [TCP Query User{197A09D7-4BE5-457C-81D0-6EDC782D13F7}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [UDP Query User{798F1306-F515-4AD0-8274-CA08DA0DA26D}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [{9C8CA785-20F5-4009-955E-5DF0D4303DB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4E6933A8-2C08-426F-90A5-BA790D549915}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{E3A3878D-122E-478D-B70B-4AAE0801E0F8}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe FirewallRules: [UDP Query User{B5DCBC7A-5FC5-4410-AE54-DA342B136F81}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe FirewallRules: [TCP Query User{A9CE7772-3967-4534-9635-74F76B4C9CFF}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe FirewallRules: [UDP Query User{99809997-2A37-481F-8149-34653CEFF4B6}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe FirewallRules: [TCP Query User{02AA8A49-8828-4E28-A316-2752BC5EB9B8}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [UDP Query User{19E9AF09-C674-4C1D-9482-51CD90D0CEC6}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [{CB96C542-84B1-4107-B8A8-A2214067A996}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{35226268-0FF8-4955-9C5C-960141BED045}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B40B9114-E973-41B1-A4B9-13F7EAFD6B14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9E97C5D3-8716-4EA4-AD17-D390E7B3626E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9ABF9C21-E389-4B23-A422-41EF91BDEA02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{14C7BAF8-F845-417F-BC90-0A726F0DFA60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{55BAA6C8-0E54-4615-B637-307FB2266AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{675FD205-EDEA-4D6C-93A5-F9D6CA77D352}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 3057) (User: ) Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung Details: (HRESULT : 0x8e5e0210) (0x8e5e0210) Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801) Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: 0x8e5e0210 (0x8e5e0210) Error: (05/14/2016 08:36:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: SearchIndexer (3948) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb005A4.log. Error: (05/13/2016 03:41:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18194, Zeitstempel: 0x56951674 Ausnahmecode: 0xc0000008 Fehleroffset: 0x00000000000925fa ID des fehlerhaften Prozesses: 0x1624 Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_PcaSvc0 Pfad der fehlerhaften Anwendung: svchost.exe_PcaSvc1 Pfad des fehlerhaften Moduls: svchost.exe_PcaSvc2 Berichtskennung: svchost.exe_PcaSvc3 Vollständiger Name des fehlerhaften Pakets: svchost.exe_PcaSvc4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_PcaSvc5 Error: (05/13/2016 07:59:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18194, Zeitstempel: 0x56951674 Ausnahmecode: 0xc0000008 Fehleroffset: 0x00000000000925fa ID des fehlerhaften Prozesses: 0x28c Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_PcaSvc0 Pfad der fehlerhaften Anwendung: svchost.exe_PcaSvc1 Pfad des fehlerhaften Moduls: svchost.exe_PcaSvc2 Berichtskennung: svchost.exe_PcaSvc3 Vollständiger Name des fehlerhaften Pakets: svchost.exe_PcaSvc4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_PcaSvc5 Systemfehler: ============= Error: (05/14/2016 08:36:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/14/2016 08:36:24 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet: %%2147749126 Error: (05/14/2016 08:35:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Security Updates Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (05/14/2016 08:35:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht. Error: (05/14/2016 08:35:20 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 14.05.2016 um 20:11:56 unerwartet heruntergefahren. Error: (05/14/2016 08:33:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc erreicht. Error: (05/14/2016 06:12:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (05/14/2016 06:12:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Security Updates Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (05/14/2016 06:12:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht. Error: (05/13/2016 03:42:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 4040.32 MB Verfügbarer physikalischer RAM: 2172.88 MB Summe virtueller Speicher: 4744.32 MB Verfügbarer virtueller Speicher: 2487.88 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:100 GB) (Free:39.39 GB) NTFS Drive d: (Daten) (Fixed) (Total:1700.86 GB) (Free:1298.48 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Gruß |
15.05.2016, 07:23 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
__________________Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
15.05.2016, 07:57 | #4 |
| Avira down! So, erledigt, habe den Avira und den Avira Launcher mittels Revo Uninstaller entfernt, inkl. den verbliebenen Resten die Revo gefunden hat. Hab einen Neustart gemacht und mittels CCleaner die Temp Dateien geleert. Ich hab jetzt keinen aktiven Schutz mehr, soll ich den Microsaft Schutz solange aktivieren? |
15.05.2016, 08:56 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.05.2016, 18:21 | #6 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.05.16.04 rootkit: v2016.05.06.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18321 I.M. Müller :: CLIMCHUCK_JONES [administrator] 16.05.2016 19:01:38 mbar-log-2016-05-16 (19-01-38).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 403776 Time elapsed: 18 minute(s), 15 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
17.05.2016, 10:11 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.05.2016, 14:24 | #8 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Hi, AdwCleaner ht nicht so gut geklappt. Die Version im Link war 5.116, als ich es gestartet habe, meine die Software ich solle die neueste Version 5.117 von der Hertsellerseite nehmen (Direktlink), habe ich gemacht. Optionen ausgewählt wie beschrieben, Suchlauch durchgeführt, hat auch irgendwas gefunde, zumindest war auf dem sichtbaren Reiter "Dienste" ein Kästchen "Security Updates Services" zu sehen. Dann wie gewünscht auf Löschen, hat auch angefangen, aber mittendrin hat sich die Software aufgehangen (angezeigt war "bereinige Internetbrowser" o.ä.), reagierte nicht mehr, habe es eine Stunde gelassen, aber ohne Veränderung, konnte es nicht schließen, mit Strg+Alt+Enf zwar ins Menu und den Taskmanager anclicken, der öffnete abernicht. Nach weiteren 30 Min ohne Veränderung habe ich den Rechner mittels An/Ausknopf runtergefahren und neu gestartet. Danach das gleiche nochmal diesmal kommt nach dem Suchlauf: Keine Funde - Log: Code:
ATTFilter # AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 14:23:26 # Aktualisiert am 15/05/2016 von Xplode # Datenbank : 2016-05-15.2 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : I.M. Müller - CLIMCHUCK_JONES # Gestartet von : C:\Users\I.M. Müller\Desktop\adwcleaner_5.117.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [1683 Bytes] - [17/05/2016 14:08:32] C:\AdwCleaner\AdwCleaner[S1].txt - [2008 Bytes] - [17/05/2016 13:55:45] C:\AdwCleaner\AdwCleaner[S2].txt - [837 Bytes] - [17/05/2016 14:23:26] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [909 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 14:08:32 # Aktualisiert am 15/05/2016 von Xplode # Datenbank : 2016-05-15.2 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : I.M. Müller - CLIMCHUCK_JONES # Gestartet von : C:\Users\I.M. Müller\Desktop\Trojaner_neu\adwcleaner_5.117.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst gelöscht : Security Updates Service ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei gelöscht : C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk [-] Datei gelöscht : C:\Users\I.M. Müller\Favorites\Startfenster.lnk [-] Datei gelöscht : C:\Users\I.M. Müller\Favorites\Links\Startfenster.lnk ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} [-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A} [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKCU\Software\SecurityUpdatesService [-] Schlüssel gelöscht : HKU\.DEFAULT\Software\SecurityUpdatesService [-] Schlüssel gelöscht : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht Code:
ATTFilter # AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 13:55:45 # Aktualisiert am 15/05/2016 von Xplode # Datenbank : 2016-05-15.2 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : I.M. Müller - CLIMCHUCK_JONES # Gestartet von : C:\Users\I.M. Müller\Desktop\Trojaner_neu\adwcleaner_5.117.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** Dienst gefunden : Security Updates Service ***** [ Ordner ] ***** ***** [ Dateien ] ***** Datei gefunden : C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk Datei gefunden : C:\Users\I.M. Müller\Favorites\Startfenster.lnk Datei gefunden : C:\Users\I.M. Müller\Favorites\Links\Startfenster.lnk ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Schlüssel gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A} Schlüssel gefunden : HKCU\Software\OCS Schlüssel gefunden : HKCU\Software\SecurityUpdatesService Schlüssel gefunden : HKU\.DEFAULT\Software\SecurityUpdatesService Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\OCS Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\SecurityUpdatesService Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider Schlüssel gefunden : HKU\S-1-5-18\Software\SecurityUpdatesService ***** [ Internetbrowser ] ***** ************************* C:\AdwCleaner\AdwCleaner[S1].txt - [1856 Bytes] - [17/05/2016 13:55:45] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1929 Bytes] ########## So und hier noch JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 8.1 x64 Ran by I.M. Mller (Administrator) on 17.05.2016 at 14:39:14,22 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\Users\I.M. Mller\AppData\Roaming\pdfforge (Folder) Registry: 2 Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17.05.2016 at 14:44:42,15 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ich benutzte dafür ein Menuprogramm im Stile von Windows 7 Mache jetzt eine Neustart und schaue ob mein Menubutton wieder auftaucht Nach Neustart ist mein Menu-Button-Programm (Start Menu X) wieder da und geht. |
18.05.2016, 11:16 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
18.05.2016, 13:12 | #10 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-05-2016 durchgeführt von I.M. Müller (Administrator) auf CLIMCHUCK_JONES (18-05-2016 14:03:25) Gestartet von C:\Users\I.M. Müller\Desktop\Trojaner_neu Geladene Profile: I.M. Müller (Verfügbare Profile: I.M. Müller & Katrin & Gast) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\I.M. Müller\Desktop\Trojaner_neu\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492248 2012-12-26] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7940952 2016-04-12] (OrdinarySoft) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-04-01] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2015-06-19] ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{304EDB2F-DFCB-4B1F-B179-D0DA87213A36}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{BDA5AD9E-9E0B-4F82-BDCD-BC2937C332E4}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-11-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-11-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.) FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-24] FF Extension: Disconnect - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\2.0@disconnect.me.xpi [2016-04-29] FF Extension: Adblock Edge - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-04-01] (Adobe Systems) [Datei ist nicht signiert] R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [130592 2012-11-16] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166432 2012-11-16] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation) S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-17 13:52 - 2016-05-17 14:23 - 00000000 ____D C:\AdwCleaner 2016-05-16 19:01 - 2016-05-16 19:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-05-15 07:42 - 2016-05-18 14:03 - 00000000 ____D C:\Users\I.M. Müller\Desktop\Trojaner_neu 2016-05-14 20:56 - 2016-05-18 14:03 - 00000000 ____D C:\FRST 2016-05-13 12:31 - 2016-05-13 12:31 - 01191557 _____ C:\Users\I.M. Müller\Desktop\Exposé(PIN4512).pdf 2016-05-13 07:59 - 2016-05-13 07:59 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2016-05-13 07:54 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-05-13 07:53 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-05-13 07:53 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-05-13 07:53 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2016-05-13 07:52 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-05-13 07:52 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-05-13 07:52 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-05-13 07:52 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-05-13 07:52 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-05-13 07:52 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-05-13 07:52 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-05-13 07:52 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-05-13 07:52 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-05-13 07:52 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-05-13 07:52 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-05-13 07:52 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-05-13 07:52 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-05-13 07:52 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-05-13 07:52 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-05-13 07:52 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-05-13 07:52 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-05-13 07:52 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-05-13 07:52 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-05-13 07:52 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-05-13 07:52 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-05-13 07:52 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-05-13 07:52 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-05-13 07:52 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-05-13 07:52 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-05-13 07:52 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2016-05-13 07:52 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-05-13 07:52 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-05-13 07:52 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-05-13 07:52 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2016-05-13 07:52 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-05-13 07:52 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-05-13 07:52 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-05-13 07:52 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-05-13 07:52 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-05-13 07:51 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2016-05-13 07:51 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll 2016-05-13 07:51 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll 2016-05-13 07:51 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-05-13 07:51 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-05-13 07:51 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2016-05-13 07:51 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-05-13 07:51 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-05-13 07:51 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-05-13 07:51 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-05-13 07:51 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2016-05-13 07:51 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-05-13 07:51 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-05-13 07:51 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-05-13 07:51 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2016-05-13 07:51 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-05-13 07:51 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL 2016-05-13 07:51 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL 2016-05-13 07:51 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll 2016-05-13 07:51 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2016-05-13 07:51 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-05-13 07:51 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll 2016-05-13 07:51 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2016-05-13 07:51 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2016-05-13 07:51 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2016-05-13 07:51 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-05-13 07:51 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2016-05-13 07:51 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-05-13 07:51 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-05-13 07:37 - 2016-05-13 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-05-07 08:18 - 2016-05-09 08:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-05 10:20 - 2016-05-13 07:39 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\CrashDumps 2016-04-22 15:30 - 2016-04-22 18:55 - 00017062 _____ C:\Users\I.M. Müller\Desktop\PL-Baustellen.xlsx 2016-04-22 11:30 - 2016-04-22 11:30 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-18 13:59 - 2014-03-30 22:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-18 13:54 - 2015-06-19 12:43 - 00001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-05-18 13:53 - 2015-11-16 13:30 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-18 13:53 - 2015-06-19 12:43 - 00001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-05-18 13:50 - 2016-04-08 08:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-05-18 10:58 - 2014-11-06 15:00 - 00000000 ___RD C:\Users\I.M. Müller\Dropbox (Privat) 2016-05-18 10:57 - 2015-07-01 09:12 - 00001250 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Privat).lnk 2016-05-18 10:57 - 2015-07-01 09:12 - 00001248 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Pro-Liberis).lnk 2016-05-18 10:57 - 2014-03-29 18:01 - 00000000 ___DO C:\Users\I.M. Müller\SkyDrive 2016-05-18 10:56 - 2015-11-16 13:30 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-18 10:56 - 2014-03-29 17:37 - 00000000 ____D C:\Users\I.M. Müller 2016-05-18 10:42 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-05-18 10:41 - 2014-03-29 17:33 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-18 10:41 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-17 14:45 - 2014-03-29 13:18 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361713859-917883883-4193721370-1002 2016-05-16 21:16 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-05-16 21:12 - 2014-04-01 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Start Menu X 2016-05-16 21:12 - 2014-04-01 13:02 - 00000000 ____D C:\Program Files\Start Menu X 2016-05-16 21:11 - 2014-04-01 13:02 - 00000000 ____D C:\ProgramData\StartMenuX 2016-05-16 19:01 - 2014-04-02 21:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-16 18:59 - 2014-03-30 23:43 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-05-16 18:54 - 2014-04-07 11:22 - 01010688 ___SH C:\Users\I.M. Müller\Desktop\Thumbs.db 2016-05-15 08:52 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-15 08:46 - 2014-04-26 15:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Avira 2016-05-15 08:46 - 2014-04-01 13:58 - 00000000 ____D C:\Users\I.M. Müller\AppData\Roaming\Avira 2016-05-15 03:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-05-14 20:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-05-14 18:11 - 2013-08-22 16:44 - 00918136 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-05-13 22:11 - 2015-04-18 20:30 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol 2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\InstallMate 2016-05-13 08:24 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-13 08:23 - 2014-03-29 14:31 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-05-13 08:14 - 2013-03-22 19:03 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-05-13 07:59 - 2014-03-30 22:22 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-05-13 07:54 - 2015-05-26 09:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-13 07:54 - 2014-12-26 13:59 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2016-05-13 07:50 - 2014-06-20 09:14 - 00003882 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1396245720 2016-05-13 07:50 - 2014-03-31 08:02 - 00000000 ____D C:\Program Files (x86)\Opera 2016-05-13 07:48 - 2016-04-15 20:13 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-05-13 07:48 - 2016-04-15 20:13 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-05-13 07:48 - 2016-04-15 20:13 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-05-13 07:48 - 2016-04-15 20:13 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-05-13 07:48 - 2016-04-15 20:13 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-05-13 07:48 - 2016-04-15 20:13 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-05-13 07:48 - 2016-04-15 20:13 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-05-13 07:48 - 2015-11-16 13:30 - 00004122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-05-13 07:48 - 2015-11-16 13:30 - 00003886 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-05-13 07:37 - 2015-06-19 12:43 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-05-11 22:08 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-05-11 22:08 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-09 11:37 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-09 11:37 - 2013-11-14 09:11 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-09 11:37 - 2013-11-14 09:11 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-09 08:06 - 2014-03-30 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-05-07 07:22 - 2014-03-30 23:44 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-05-07 07:22 - 2014-03-30 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-05-07 07:22 - 2014-03-30 23:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-05-07 07:17 - 2014-04-19 12:17 - 00000000 ____D C:\Users\Katrin\AppData\Local\NVIDIA Corporation 2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-05 10:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-03 21:04 - 2016-04-12 16:31 - 00001211 _____ C:\Users\I.M. Müller\Desktop\DSA 5 - Verknüpfung.lnk 2016-05-02 13:06 - 2016-02-16 13:28 - 00038912 _____ C:\Users\I.M. Müller\Desktop\Consigliere.xlsx 2016-05-02 12:30 - 2016-03-11 13:17 - 00078848 _____ C:\Users\I.M. Müller\Desktop\Uebersicht_Peer.Giemsch.xlsx 2016-04-29 08:56 - 2014-10-12 08:23 - 00001945 _____ C:\Users\I.M. Müller\Desktop\SommerFROST 12 - Verknüpfung.lnk 2016-04-29 07:33 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-25 06:32 - 2016-03-11 08:35 - 00000000 ____D C:\Users\I.M. Müller\.oracle_jre_usage 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Oracle 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-25 06:31 - 2014-11-06 12:01 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-22 09:57 - 2013-03-22 19:03 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-04-22 07:55 - 2014-03-30 23:45 - 00000840 _____ C:\Users\Public\Desktop\CCleaner.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-01 11:51 - 2016-04-12 18:02 - 0001427 _____ () C:\Users\I.M. Müller\AppData\Roaming\burnaware.ini 2014-05-11 19:55 - 2014-05-25 21:11 - 0761485 _____ () C:\ProgramData\ChromeTabExtension.crx 2014-05-16 21:12 - 2014-05-25 21:11 - 2501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe Einige Dateien in TEMP: ==================== C:\Users\Gast\AppData\Local\Temp\avgnt.exe C:\Users\Katrin\AppData\Local\Temp\avgnt.exe C:\Users\Katrin\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbaobnm.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-17 14:45 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016 durchgeführt von I.M. Müller (2016-05-18 14:04:15) Gestartet von C:\Users\I.M. Müller\Desktop\Trojaner_neu Windows 8.1 (X64) (2014-03-29 15:59:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3361713859-917883883-4193721370-500 - Administrator - Disabled) Gast (S-1-5-21-3361713859-917883883-4193721370-501 - Limited - Disabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3361713859-917883883-4193721370-1007 - Limited - Enabled) I.M. Müller (S-1-5-21-3361713859-917883883-4193721370-1002 - Administrator - Enabled) => C:\Users\I.M. Müller Katrin (S-1-5-21-3361713859-917883883-4193721370-1008 - Limited - Enabled) => C:\Users\Katrin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev) Characthulhu (HKLM-x32\...\{CCA0C2E1-9F1D-4BB5-9EA6-4D8C7E337FF3}) (Version: 1.2.7 - Rob A Fraydl) CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalleri (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalleriet (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Klett Lehrersoftware Red Line (Band 2) (HKLM-x32\...\Klett Lehrersoftware Red Line (Band 2)) (Version: - ) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla) Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Miracast Virtueller Ton 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Opera Stable 37.0.2178.43 (HKLM-x32\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH) Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Start Menu X Version 5.85 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 5.85 - OrdinarySoft) Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.4 - UltraDefrag Development Team) Valokuvavalikoima (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware) Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10CE5F09-F07C-4A07-9767-87982E95AD7C} - System32\Tasks\{A7F9A8FD-2A06-467F-B01C-8BC7AAFE3509} => pcalua.exe -a "G:\pROGRAMME\audiograbber (w)\lameplugin.exe" -d "G:\pROGRAMME\audiograbber (w)" Task: {1D501357-8027-498E-B488-745B32AA810E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd) Task: {39998D0C-D7D1-4131-B78C-8B11A3CA9C37} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-13] (Microsoft Corporation) Task: {4BB9AF5B-5205-4019-9B60-A739A1909A52} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated) Task: {5982C4D9-8D4E-49BA-BE0E-9F0848642002} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.) Task: {7359C9F1-E876-4ED2-9B7E-F62095048B2F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {9A28FD93-7DDA-4816-8943-585428DBF045} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {B4DA5A60-CD20-483F-8E05-DC84F71691D8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.) Task: {D004C708-B26C-4C49-9EF6-9EAD6725D0C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.) Task: {E0A56E2C-6D01-4DBF-9C14-DE69BB3EA056} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {E2580D0F-3686-4D6A-8E3A-36DAB0E89AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.) Task: {E9DA8308-880F-4DE7-B669-32BC7C7B2180} - System32\Tasks\Opera scheduled Autoupdate 1396245720 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-03-29 17:33 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-05-13 09:05 - 2016-05-13 09:05 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\fc84ed4057e3af9d7d7389ceb0d5482a\PSIClient.ni.dll 2013-07-31 12:50 - 2012-11-16 04:37 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-03-11 10:01 - 2016-03-08 12:07 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2013-07-31 13:58 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-03-05 12:41 - 2013-03-05 12:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2015-12-11 08:57 - 2016-04-19 21:47 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-05-13 07:36 - 2016-04-19 21:48 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-05-13 07:36 - 2016-04-19 21:47 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2015-12-11 08:57 - 2016-04-19 21:47 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2015-12-11 08:57 - 2016-04-19 21:47 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-05-13 07:36 - 2016-04-19 21:47 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2015-12-11 08:57 - 2016-05-07 00:35 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2015-12-11 08:57 - 2016-04-19 21:47 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2015-12-11 08:57 - 2016-04-19 21:48 - 00121296 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-05-13 07:36 - 2016-04-19 21:49 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2015-12-11 08:57 - 2016-04-19 21:47 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd 2016-05-13 07:36 - 2016-04-19 21:47 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-05-13 07:36 - 2016-04-19 21:48 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00021824 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-05-13 07:36 - 2016-04-19 21:50 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-05-13 07:36 - 2016-05-07 00:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-02-12 09:54 - 2016-05-07 00:35 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-05-13 07:36 - 2016-05-07 00:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2015-12-11 08:57 - 2016-04-19 21:48 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-05-13 07:36 - 2016-05-07 00:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2015-12-11 08:57 - 2016-04-19 21:49 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2015-12-11 08:57 - 2016-05-07 00:35 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-05-13 07:36 - 2016-05-07 00:35 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-05-13 07:36 - 2016-04-19 21:51 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-05-13 07:36 - 2016-04-19 21:51 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2015-06-19 12:44 - 2016-04-19 21:53 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-04-08 08:38 - 2016-04-08 08:38 - 00153032 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2016-04-08 08:38 - 2016-04-08 08:38 - 00022472 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M. Müller\Pictures\dodge.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{CF94BEAC-A817-480A-B7F4-B71EB1727896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe FirewallRules: [{76C74292-F72A-4128-B0AE-FB3445370959}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe FirewallRules: [{8A4942D6-6F99-4C73-AD07-A177E77F94AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{6E0C3DB5-74D9-47ED-8689-17FAF3680C53}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{09131335-7EB0-4522-A728-F63792921814}] => (Allow) LPort=1900 FirewallRules: [{EFF69036-13B4-4247-8D94-0FE3AC592DD7}] => (Allow) LPort=2869 FirewallRules: [{B87A6DD8-00CF-4968-A42F-510BD676044F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{271F4A8C-9CDC-4814-9415-EF0D354F4821}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{13BD54AB-50AC-45F0-B561-C1934F868818}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{F092A367-13D0-49B0-800F-9BA60E20A3B7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [{4800B851-6A06-4096-9835-3135EB2C8733}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{03DFE371-A781-4120-B37A-0C340DFEEFFC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com FirewallRules: [{0F2127DB-D057-4105-90E6-83779E14E345}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe FirewallRules: [{7244B7AD-F048-42BB-A1A9-43059E8A3F70}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [{9FBA1B3E-5D5A-4CD4-83C5-B543A6388C6B}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe FirewallRules: [TCP Query User{197A09D7-4BE5-457C-81D0-6EDC782D13F7}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [UDP Query User{798F1306-F515-4AD0-8274-CA08DA0DA26D}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [{9C8CA785-20F5-4009-955E-5DF0D4303DB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4E6933A8-2C08-426F-90A5-BA790D549915}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{E3A3878D-122E-478D-B70B-4AAE0801E0F8}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe FirewallRules: [UDP Query User{B5DCBC7A-5FC5-4410-AE54-DA342B136F81}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe FirewallRules: [TCP Query User{A9CE7772-3967-4534-9635-74F76B4C9CFF}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe FirewallRules: [UDP Query User{99809997-2A37-481F-8149-34653CEFF4B6}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe FirewallRules: [TCP Query User{02AA8A49-8828-4E28-A316-2752BC5EB9B8}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [UDP Query User{19E9AF09-C674-4C1D-9482-51CD90D0CEC6}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe FirewallRules: [{CB96C542-84B1-4107-B8A8-A2214067A996}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{35226268-0FF8-4955-9C5C-960141BED045}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B40B9114-E973-41B1-A4B9-13F7EAFD6B14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9E97C5D3-8716-4EA4-AD17-D390E7B3626E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9ABF9C21-E389-4B23-A422-41EF91BDEA02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{14C7BAF8-F845-417F-BC90-0A726F0DFA60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{55BAA6C8-0E54-4615-B637-307FB2266AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{675FD205-EDEA-4D6C-93A5-F9D6CA77D352}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 15-05-2016 08:44:27 Revo Uninstaller's restore point - Avira Antivirus 17-05-2016 14:39:15 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/16/2016 07:13:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 76c Startzeit: 01d1af957a6246b7 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 6def6cd7-1b89-11e6-80fa-d43d7eaeeaa6 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (05/15/2016 07:41:47 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 3057) (User: ) Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung Details: (HRESULT : 0x8e5e0210) (0x8e5e0210) Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801) Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: 0x8e5e0210 (0x8e5e0210) Error: (05/14/2016 08:36:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: SearchIndexer (3948) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb005A4.log. Systemfehler: ============= Error: (05/18/2016 10:42:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht. Error: (05/18/2016 10:41:42 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 17.05.2016 um 21:01:17 unerwartet heruntergefahren. Error: (05/17/2016 02:39:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (05/17/2016 02:21:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht. Error: (05/17/2016 02:20:37 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 17.05.2016 um 13:43:32 unerwartet heruntergefahren. Error: (05/17/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error: (05/17/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Search" wurde nicht richtig gestartet. Error: (05/17/2016 02:08:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/17/2016 02:08:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (05/17/2016 02:08:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2016-05-18 13:57:11.415 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:11.105 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:10.775 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:10.465 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:10.141 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:09.825 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:09.448 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:09.155 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:08.835 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-05-18 13:57:08.528 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 4040.32 MB Verfügbarer physikalischer RAM: 1512.69 MB Summe virtueller Speicher: 4744.32 MB Verfügbarer virtueller Speicher: 1639.54 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:100 GB) (Free:38.15 GB) NTFS Drive d: (Daten) (Fixed) (Total:1700.86 GB) (Free:1297.96 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
18.05.2016, 22:27 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
19.05.2016, 11:36 | #12 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016 durchgeführt von I.M. Müller (2016-05-19 11:53:21) Run:1 Gestartet von C:\Users\I.M. Müller\Desktop\Trojaner_neu Geladene Profile: I.M. Müller (Verfügbare Profile: I.M. Müller & Katrin & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** emptytemp: ***************** EmptyTemp: => 455.3 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 11:53:30 ==== |
19.05.2016, 11:48 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.05.2016, 19:41 | #14 |
| Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.05.2016 Suchlaufzeit: 14:14 Protokolldatei: Malwarebytes Anti-Malware_19_05_16.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.19.02 Rootkit-Datenbank: v2016.05.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: I.M. Müller Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 403753 Abgelaufene Zeit: 15 Min., 25 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141 # engine=18054 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-04-28 09:40:47 # local_time=2014-04-28 11:40:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode=1799 16775165 100 94 9151 5360383 1930 0 # compatibility_mode=5893 16776574 100 94 2327046 4514221 0 0 # scanned=424773 # found=20 # cleaned=19 # scan_time=5099 sh=99D2EA99C2B71797087BE9F1948D3606A1E2AA12 ft=1 fh=9ee0c8c2572ae7fd vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\All Users\Avira\My Avira\Temp\antivirus.exe" sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe" sh=99D2EA99C2B71797087BE9F1948D3606A1E2AA12 ft=1 fh=9ee0c8c2572ae7fd vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Avira\My Avira\Temp\antivirus.exe" sh=DA0FB77CECB4247F067294DA5E54E0020844FECE ft=1 fh=96c9faddf1c23368 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\I.M. Müller\Downloads\ccsetup413.exe" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir" sh=6817884586147951FDA72D82A702F27A4B025B9C ft=1 fh=008ef2aad1b785de vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir" sh=99D2EA99C2B71797087BE9F1948D3606A1E2AA12 ft=1 fh=9ee0c8c2572ae7fd vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\My Avira\Temp\antivirus.exe" sh=F066F6E96E16C957830939DEA7F0F9EF416FC537 ft=1 fh=3d9f0f2058111686 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\Diverses\avira_free_antivirus_de870.exe" sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\Programme\Avira\AntiVir Desktop\offercast_avirav7_.exe" sh=C662A89E2318810A6012EF702A9C39F6E0AC3B36 ft=1 fh=e8789dd77b481b56 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP848\A0128881.exe" sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP869\A0131101.dll" sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP869\A0131103.exe" sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP869\A0131249.exe" sh=CC7B4385A0E1BDC9761B2F28171D69E43D779282 ft=1 fh=f4f53e87f15a7e51 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\WINDOWS\Installer\MSI31.tmp" sh=CC7B4385A0E1BDC9761B2F28171D69E43D779282 ft=1 fh=f4f53e87f15a7e51 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\WINDOWS\Installer\MSI6.tmp" sh=971B4A3BCC1F21DB950B6B53B13B2CC6F83EC64E ft=1 fh=6aabe4535ac72cb9 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\agmp3plugin.exe" sh=C133DB147FA578119F34B675D45B477E110761B2 ft=1 fh=9272027fde077ca7 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\ccsetup412.exe" sh=A6222AA20A0998A2FEF5E20BAF49E4628AE96CF4 ft=1 fh=088172dd3b097904 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\disk-defrag-setup.exe" sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\vlc-2.1.4-win64.exe" sh=F066F6E96E16C957830939DEA7F0F9EF416FC537 ft=1 fh=3d9f0f2058111686 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Eigene Dateien\Diverses\avira_free_antivirus_de870.exe" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141 # engine=18192 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-05-09 11:01:08 # local_time=2014-05-09 01:01:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode=1799 16775165 100 94 11611 6315604 4390 0 # compatibility_mode=5893 16776574 100 94 3282267 5469442 0 0 # scanned=382420 # found=1 # cleaned=1 # scan_time=2616 sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141 # end=init # utc_time=2016-05-19 12:37:37 # local_time=2016-05-19 02:37:37 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 29523 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141 # end=updated # utc_time=2016-05-19 01:54:56 # local_time=2016-05-19 03:54:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141 # engine=29523 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-05-19 04:40:15 # local_time=2016-05-19 06:40:15 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 25757 27465585 0 0 # scanned=494368 # found=1 # cleaned=0 # scan_time=9918 sh=8563AC611EF330792E8D376115854AAE1F77DEE8 ft=1 fh=ec2e90040c7779e6 vn="Variante von Win32/Toolbar.Funmoods.D evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Audiograbber\agsetup183se.exe" Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 91 Java version 32-bit out of Date! Adobe Flash Player 21.0.0.242 Mozilla Firefox (46.0.1) Mozilla Thunderbird (45.1.0) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe WinPatrol winpatrol.exe Ruiware WinPatrol WinPatrol.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
20.05.2016, 14:06 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerZitat:
Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner |
adobe, avira, bildschirm, browser, ccsetup, defender, desktop, dnsapi.dll, downloader, einstellungen, email, flash player, geforce, google analytics, helper.exe, hängt, mozilla, nvidia, programm, realtek, registry, rundll, security, services.exe, software, svchost.exe, windows, winlogon.exe, wuauclt.exe |