Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Warnmeldung von Secure Banking

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.06.2016, 12:47   #1
Plzhelp
 
Warnmeldung von Secure Banking - Icon22

Warnmeldung von Secure Banking



Hallo

Ich bekomme des Öfteren eine Warnmeldung von Securebanking mit dem Hinweis, kein OnlineBanking zu nutzen.

Code:
ATTFilter
========================================
[04.06.2016 - 00:40:01] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x6B09ACA0
PR_Read: JMP 0x6B09AC70
========================================

========================================
[04.06.2016 - 00:50:35] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x6B1AACA0
PR_Read: JMP 0x6B1AAC70
========================================

========================================
[07.06.2016 - 14:24:45] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7017ACA0
PR_Read: JMP 0x7017AC70
========================================

========================================
[07.06.2016 - 23:02:47] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7017ACA0
PR_Read: JMP 0x7017AC70
========================================

========================================
[08.06.2016 - 01:18:00] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7013ACA0
PR_Read: JMP 0x7013AC70
========================================

========================================
[09.06.2016 - 22:48:05] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7013ACA0
PR_Read: JMP 0x7013AC70
========================================

========================================
[10.06.2016 - 14:39:21] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7013ACA0
PR_Read: JMP 0x7013AC70
========================================

========================================
[10.06.2016 - 14:58:41] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7145ACA0
PR_Read: JMP 0x7145AC70
========================================

========================================
[10.06.2016 - 23:02:57] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x68A4ACA0
PR_Read: JMP 0x68A4AC70
========================================

========================================
[11.06.2016 - 01:04:56] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x68A4ACA0
PR_Read: JMP 0x68A4AC70
========================================

========================================
[11.06.2016 - 09:21:02] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x68A4ACA0
PR_Read: JMP 0x68A4AC70
========================================

========================================
[14.06.2016 - 13:26:11] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x68A4ACA0
PR_Read: JMP 0x68A4AC70
========================================

========================================
[14.06.2016 - 21:25:01] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x68A4ACA0
PR_Read: JMP 0x68A4AC70
========================================

========================================
[14.06.2016 - 21:25:15] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x68A4ACA0
PR_Read: JMP 0x68A4AC70
========================================

========================================
[14.06.2016 - 22:04:03] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7013ACA0
PR_Read: JMP 0x7013AC70
========================================

========================================
[14.06.2016 - 23:20:04] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x7013ACA0
PR_Read: JMP 0x7013AC70
========================================

========================================
[15.06.2016 - 11:43:53] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x613EACA0
PR_Read: JMP 0x613EAC70
========================================

========================================
[15.06.2016 - 18:51:13] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x613EACA0
PR_Read: JMP 0x613EAC70
========================================

========================================
[16.06.2016 - 12:40:00] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x5FA8ACA0
PR_Read: JMP 0x5FA8AC70
========================================

========================================
[16.06.2016 - 13:30:41] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x6BC2ACA0
PR_Read: JMP 0x6BC2AC70
========================================

========================================
[16.06.2016 - 13:59:35] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x6BC2ACA0
PR_Read: JMP 0x6BC2AC70
========================================

========================================
[16.06.2016 - 16:48:49] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: firefox.exe
----------------------------------------
Infizierte Funktionen:
PR_Write: JMP 0x6BC0ACA0
PR_Read: JMP 0x6BC0AC70
========================================
         
Daraufhin hatte ich die sensationelle Idee, auch mal Secure Banking abzudaten (hatte mit den Updates immer Probleme). Die Warnmeldungen blieben allerdings:

Code:
ATTFilter
Datum: 17.06.2016 
Malware: unbekannt 
BrowserV Firefox
Aktion: Blocked

API: PR_Read
Hook Methode: JMP/CALL
Zieladresse 0x635cac70

API: PR_Write
Hook Methode: JMP/CALL
Zieladresse 0x635caca0

Datum: 20.06.2016 
Malware: unbekannt 
BrowserV Firefox
Aktion: Blocked


API: PR_Read
Hook Methode: JMP/CALL
Zieladresse 0x635cac70

API: PR_Write
Hook Methode: JMP/CALL
Zieladresse 0x635caca0
         

Hier das FRST Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 19-06-2016 01
durchgeführt von XXXXX (Administrator) auf LAPTOP (20-06-2016 13:20:18)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX &  (Verfügbare Profile: XXXXX & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\stacsv.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpAgent.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(Citrix Systems, Inc.) C:\Users\XXXXX\AppData\Local\Citrix\ICA Client\concentr.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
(Citrix Systems, Inc.) C:\Users\XXXXX\AppData\Local\Citrix\ICA Client\wfcrun32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Machinecode Technologies) C:\Program Files\Machinecode Technologies\Secure Banking\SecureBanking.exe
() C:\Program Files\Machinecode Technologies\Secure Banking\sbservice.exe
(Microsoft Corporation) C:\Windows\Temp\0E893478-FF0A-4292-9AC6-05E84124D814\DismHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [DpAgent] => C:\Program Files\DigitalPersona\Bin\dpagent.exe [842816 2009-04-17] (DigitalPersona, Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-07-21] (IDT, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ConnectionCenter] => C:\Users\XXXXX\AppData\Local\Citrix\ICA Client\concentr.exe [103768 2009-09-13] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\update\realsched.exe [296056 2012-05-18] (RealNetworks, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-03-19] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM\...\Run: [SecureBanking] => C:\Program Files\Machinecode Technologies\Secure Banking\SecureBanking.exe [1770496 2016-06-20] (Machinecode Technologies)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,,
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [1128000 2014-06-03] (BillP Studios)
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\MountPoints2: {21f6d865-1543-11e0-bda8-00238b327113} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\MountPoints2: {5fbe7ff5-8b09-11e0-a66f-001167b9d20a} - G:\AutoRun.exe
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\MountPoints2: {5fbe8005-8b09-11e0-a66f-001167b9d20a} - G:\AutoRun.exe
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\MountPoints2: {9b0eb52d-a5b7-11e1-a46e-001167b9d20a} - G:\install-tl.bat
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [1128000 2014-06-03] (BillP Studios)
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {21f6d865-1543-11e0-bda8-00238b327113} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {5fbe7ff5-8b09-11e0-a66f-001167b9d20a} - G:\AutoRun.exe
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {5fbe8005-8b09-11e0-a66f-001167b9d20a} - G:\AutoRun.exe
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {9b0eb52d-a5b7-11e1-a46e-001167b9d20a} - G:\install-tl.bat
Lsa: [Notification Packages] scecli DPPWDFLT
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-04-25]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * bddel.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{34A61A64-7F90-4FE5-82C8-6FF9580B7146}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-117767610-4170920979-3955755671-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKU\S-1-5-21-117767610-4170920979-3955755671-1000 - (Kein Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - (Kein Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  Keine Datei
SearchScopes: HKU\S-1-5-21-117767610-4170920979-3955755671-1000 -> DefaultScope {C3F162DB-0DE1-45D9-B94C-89F5253561B0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-117767610-4170920979-3955755671-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-117767610-4170920979-3955755671-1000 -> {C3F162DB-0DE1-45D9-B94C-89F5253561B0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {C3F162DB-0DE1-45D9-B94C-89F5253561B0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C3F162DB-0DE1-45D9-B94C-89F5253561B0} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-23] (Hewlett-Packard Co.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-05-18] (RealPlayer)
BHO: DigitalPersona Personal Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll [2009-04-17] (DigitalPersona, Inc.)
BHO: SwissAcademic.Citavi.Picker.IEPicker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-06-04] (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-04] (Oracle Corporation)
BHO: NJStarBHO Class -> {E74F179F-F6CC-4BE0-9638-DEA49583953F} -> C:\Program Files\NJStar Communicator\NJStarBHO32.dll [2011-05-26] (NJStar Software Corp.)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-23] (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-117767610-4170920979-3955755671-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-117767610-4170920979-3955755671-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_60-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0060-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_60-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_60-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default
FF DefaultSearchEngine: Startpage (SSL)
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: hxxp://www.helpuu.com/
FF Session Restore: -> ist aktiviert.
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-06-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-04] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2012-05-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2012-05-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-05-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-05-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2012-05-18] (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 -> C:\Program Files\TabletPlugins\npwacom.dll [2011-04-20] (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-117767610-4170920979-3955755671-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CCMSDK.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\cgpcfg.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CgpCore.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\confmgr.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctxlogging.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctxmui.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\icafile.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\icalogon.dll [2009-09-13] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npicaN.dll [2009-09-13] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2012-05-18] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2012-05-18] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2012-05-18] (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\sslsdk_b.dll [2009-08-14] (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\TcpPServ.dll [2009-09-13] (Citrix Systems, Inc.)
FF SearchPlugin: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\searchplugins\startpage-ssl.xml [2016-01-03]
FF SearchPlugin: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\searchplugins\youtube.xml [2016-01-03]
FF Extension: NoScript - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: DownThemAll! - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-14]
FF Extension: DownThemAll! AntiContainer - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\anticontainer@downthemall.net.xpi [2016-04-14]
FF Extension: Ghostery - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\firefox@ghostery.com.xpi [2016-05-04]
FF Extension: uBlock Origin - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\uBlock0@raymondhill.net.xpi [2016-05-03]
FF Extension: 1-Click YouTube Video Downloader - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-04-05]
FF Extension: FireShot - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2016-06-04]
FF Extension: EPUBReader - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2016-02-16]
FF Extension: Adblock Plus - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Greasemonkey - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\34urll22.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-04-29]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-10] [ist nicht signiert]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2016-06-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-12-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files\DigitalPersona\Bin\FirefoxExt [2010-12-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-10-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff => nicht gefunden
FF HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-117767610-4170920979-3955755671-1000\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
FF HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-117767610-4170920979-3955755671-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
FF HKU\S-1-5-21-117767610-4170920979-3955755671-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-03-14]

Chrome: 
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2011-11-02]
CHR Extension: (NJStar Chromate - NJStar Communicator Plugin for Chrome) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlklhlmekdhcfmndodpbjmgpepoeiiaf [2012-05-18] [UpdateUrl: hxxp://www.njstar.com/chromate/updates.xml.php] <==== ACHTUNG
CHR Extension: (Norton Identity Protection) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2012-05-18]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-05-18]
CHR HKLM\...\Chrome\Extension: [jlklhlmekdhcfmndodpbjmgpepoeiiaf] - C:\Program Files\NJStar Communicator\PLUGIN\NJChromate-3.0.2.crx [2011-05-26]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DpHost; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [322624 2009-04-17] (DigitalPersona, Inc.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-04-13] (ESET)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-12-11] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\STacSV.exe [221266 2009-07-21] (IDT, Inc.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S3 VSStandardCollectorService140; C:\Program Files\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [45800 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [567064 2014-08-19] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92528 2013-10-10] (Cisco Systems, Inc.)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [16272 2007-05-23] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-23] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-03-02] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-05-12] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-05-12] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-05-12] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-05-12] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-05-12] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-05-12] (ESET)
S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [12088 2014-08-06] (Windows (R) Win 7 DDK provider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-20] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
R0 PxHelp20; C:\Windows\System32\drivers\PxHelp20.sys [46096 2013-09-03] (Corel Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2012-05-24] (Duplex Secure Ltd.)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-03-02] (Samsung Electronics) [Datei ist nicht signiert]
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [165376 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43376 2013-10-10] (Cisco Systems, Inc.)
S3 WacHidRouter; C:\Windows\System32\DRIVERS\wachidrouter.sys [85304 2014-08-06] (Wacom Technology)
S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13112 2014-08-06] (Wacom Technology)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 cpuz134; \??\C:\Users\XXXXX\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 eapihdrv; \??\C:\Users\XXXXX\AppData\Local\Temp\ehdrv.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2012-12-05] (Seiko Epson Corporation)
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-20 13:21 - 2016-06-20 13:21 - 00002731 _____ C:\Users\Public\Desktop\Secure Banking.lnk
2016-06-20 13:06 - 2016-06-20 13:13 - 00072772 _____ C:\Users\XXXXX\Desktop\Addition.txt
2016-06-20 13:03 - 2016-06-20 13:20 - 00033205 _____ C:\Users\XXXXX\Desktop\FRST.txt
2016-06-20 13:02 - 2016-06-20 13:20 - 00000000 ____D C:\FRST
2016-06-20 13:01 - 2016-06-20 13:02 - 01738240 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST.exe
2016-06-17 13:30 - 2016-06-17 13:31 - 01646989 _____ C:\Users\XXXXX\Desktop\c130_splatter.abr
2016-06-17 11:19 - 2016-06-17 11:19 - 00000000 ____D C:\Users\XXXXX\AppData\Local\Machinecode_Technologies
2016-06-17 11:19 - 2016-06-17 11:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secure Banking
2016-06-17 11:19 - 2016-06-17 11:19 - 00000000 ____D C:\Program Files\Machinecode Technologies
2016-06-17 11:07 - 2016-06-17 11:07 - 00008448 _____ C:\Users\XXXXX\Desktop\SecureBanking_LOG.txt
2016-06-16 23:19 - 2016-06-16 23:19 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\chc
2016-06-16 22:47 - 2016-06-16 22:47 - 12709162 _____ C:\Users\XXXXX\Desktop\Clouds Photoshop .mp4
2016-06-16 21:57 - 2016-06-17 14:59 - 62387649 _____ C:\Users\XXXXX\Desktop\Zeichnung006.psd
2016-06-15 12:55 - 2016-06-15 12:56 - 00000000 ____D C:\Users\XXXXX\Desktop\Anforderungen Recruiting
2016-06-15 12:50 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 12:50 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 12:50 - 2016-05-13 23:49 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 12:50 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 12:50 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 12:50 - 2016-05-12 17:18 - 00606720 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 12:50 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 12:50 - 2016-05-12 17:18 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 12:50 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 12:50 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 12:50 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 12:50 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 12:50 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 12:50 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 12:50 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 12:49 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 12:49 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 12:49 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 12:49 - 2016-05-21 00:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 12:49 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 12:49 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 12:49 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 12:49 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 12:49 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 12:49 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 12:49 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 12:49 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 12:49 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 12:49 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 12:49 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 12:49 - 2016-05-20 23:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 12:49 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 12:49 - 2016-05-20 23:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 12:49 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 12:49 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 12:49 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 12:49 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 12:49 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 12:49 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 12:49 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 12:49 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 12:49 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 12:49 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 12:49 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 12:49 - 2016-05-20 23:09 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 12:49 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 12:49 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 12:49 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 12:49 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 12:49 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 12:49 - 2016-05-18 18:10 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 12:49 - 2016-05-12 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 12:49 - 2016-05-12 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 12:49 - 2016-05-12 17:18 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 12:49 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 12:49 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 12:49 - 2016-05-12 16:54 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 12:49 - 2016-05-12 16:52 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 12:49 - 2016-05-12 16:52 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 12:49 - 2016-05-12 16:52 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 12:49 - 2016-05-12 16:52 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 12:49 - 2016-05-12 16:52 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 12:49 - 2016-05-12 16:52 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 12:49 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 12:49 - 2016-05-12 16:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 12:49 - 2016-05-12 16:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 12:49 - 2016-05-12 15:04 - 00370784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 12:49 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 12:49 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 12:49 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 12:49 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 12:49 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 12:49 - 2016-05-11 16:52 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 00:51 - 2016-06-15 00:51 - 00071101 _____ C:\Users\XXXXX\Desktop\HIT-Anleitungen.pdf
2016-06-14 21:14 - 2016-06-14 21:14 - 08152021 _____ C:\Users\XXXXX\Desktop\Burgerking_1107.pdf
2016-06-10 12:36 - 2016-06-10 12:36 - 02025693 _____ C:\Users\XXXXX\Desktop\SRC.pdf
2016-06-10 11:07 - 2016-06-15 11:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-04 01:58 - 2016-06-04 01:58 - 00000000 ____D C:\Program Files\Common Files\Java
2016-06-04 00:18 - 2016-06-04 00:18 - 00000000 ____D C:\Users\XXXXX\AppData\Local\ESET
2016-06-04 00:15 - 2016-06-04 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-06-04 00:15 - 2016-06-04 00:15 - 00000000 ____D C:\ProgramData\ESET
2016-06-04 00:14 - 2016-06-04 00:14 - 00000000 ____D C:\Program Files\ESET
2016-06-02 20:45 - 2016-06-04 02:51 - 00259755 _____ C:\Users\XXXXX\Desktop\Handout_Suchtmedizinische_Behandlungskonzepte.pdf
2016-06-02 18:59 - 2016-06-04 00:09 - 00000046 _____ C:\Users\XXXXX\Desktop\Fortbildung.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-20 13:20 - 2012-04-09 01:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-20 13:09 - 2016-04-16 18:35 - 00000332 _____ C:\Windows\Tasks\HPCeeScheduleForXXXXX.job
2016-06-20 13:08 - 2010-12-11 13:36 - 00000000 ____D C:\Users\XXXXX\AppData\Local\Adobe
2016-06-20 13:04 - 2009-07-14 06:34 - 00013472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-20 13:04 - 2009-07-14 06:34 - 00013472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-20 13:00 - 2012-08-13 12:17 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-20 12:50 - 2014-06-19 23:24 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-20 12:48 - 2012-08-13 12:17 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-17 15:35 - 2012-04-09 01:26 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-06-17 15:35 - 2011-08-08 23:34 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-06-17 11:16 - 2012-09-13 20:19 - 00000000 ____D C:\Users\XXXXX\AppData\Local\Downloaded Installations
2016-06-17 11:07 - 2011-09-10 01:23 - 00155480 _____ C:\ProgramData\nvModes.001
2016-06-17 11:04 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-16 23:09 - 2011-02-01 21:55 - 00000000 ____D C:\Users\XXXXX\AppData\Local\CrashDumps
2016-06-16 22:47 - 2016-04-14 22:03 - 00000000 ____D C:\Users\XXXXX\Desktop\Photoshop
2016-06-16 19:59 - 2010-12-11 12:36 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-16 19:59 - 2009-07-14 10:47 - 00703192 _____ C:\Windows\system32\perfh007.dat
2016-06-16 19:59 - 2009-07-14 10:47 - 00150800 _____ C:\Windows\system32\perfc007.dat
2016-06-16 19:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-16 16:23 - 2010-12-11 12:32 - 00000000 ____D C:\Users\XXXXX
2016-06-16 12:43 - 2013-05-21 13:10 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\TeamDrive3
2016-06-16 12:32 - 2009-07-14 06:33 - 03789000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-15 20:17 - 2016-05-10 20:08 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 20:05 - 2010-12-11 15:36 - 139785240 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-15 11:38 - 2012-05-03 20:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-06-14 16:34 - 2012-05-28 17:36 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\vlc
2016-06-13 19:31 - 2010-12-11 12:50 - 00400040 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-08 14:34 - 2010-12-12 19:38 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\Skype
2016-06-08 01:58 - 2013-06-06 20:44 - 00000000 ____D C:\Users\XXXXX\Desktop\IPod
2016-06-07 14:21 - 2014-06-19 23:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-07 14:21 - 2010-12-11 14:20 - 00000000 ____D C:\ProgramData\Norton
2016-06-04 13:59 - 2014-06-19 23:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-04 02:24 - 2014-06-24 15:56 - 00000000 ____D C:\ProgramData\Oracle
2016-06-04 02:00 - 2010-12-11 15:58 - 00000000 ____D C:\Program Files\Java
2016-06-04 01:59 - 2015-08-03 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-04 01:53 - 2015-08-03 14:20 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-06-04 00:39 - 2010-12-11 12:32 - 00000000 ____D C:\Users\XXXXX\AppData\Local\VirtualStore
2016-05-29 12:54 - 2015-10-25 21:32 - 00000000 ____D C:\Users\XXXXX\.oracle_jre_usage
2016-05-28 20:00 - 2015-11-05 16:39 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-28 17:15 - 2015-03-30 19:56 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\dvdcss
2016-05-24 23:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-08 00:24 - 2014-01-27 15:16 - 0000132 _____ () C:\Users\XXXXX\AppData\Roaming\Adobe GIF Format CS5 Prefs
2011-02-01 23:30 - 2014-01-27 15:21 - 0000132 _____ () C:\Users\XXXXX\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-05-15 19:31 - 2015-05-15 19:31 - 0000000 _____ () C:\Users\XXXXX\AppData\Roaming\gdfw.log
2015-05-15 19:30 - 2015-11-21 00:40 - 0001558 _____ () C:\Users\XXXXX\AppData\Roaming\gdscan.log
2012-08-27 23:42 - 2012-08-28 03:14 - 0000116 _____ () C:\Users\XXXXX\AppData\Roaming\history.PDF.pwcdat
2012-04-16 01:03 - 2012-04-16 01:03 - 0000066 _____ () C:\Users\XXXXX\AppData\Local\MODup-Log.txt
2011-01-04 23:53 - 2011-01-06 17:29 - 0001474 _____ () C:\Users\XXXXX\AppData\Local\RecConfig.xml
2012-06-18 14:17 - 2012-06-18 14:17 - 0007605 _____ () C:\Users\XXXXX\AppData\Local\Resmon.ResmonCfg
2011-04-20 09:13 - 2011-04-20 09:13 - 2522934 _____ () C:\Users\XXXXX\AppData\Local\[j0003]-[p09].bmp
2010-12-12 19:39 - 2010-12-12 19:39 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2010-12-11 14:07 - 2012-12-07 02:17 - 0005057 _____ () C:\ProgramData\hpzinstall.log
2011-09-10 01:23 - 2016-06-17 11:07 - 0155480 _____ () C:\ProgramData\nvModes.001
2011-09-09 23:03 - 2012-06-15 20:14 - 0155480 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\XXXXX\AppData\Local\Temp\jre-8u91-windows-au.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
         

 

Themen zu Warnmeldung von Secure Banking
administrator, bonjour, chromium, dll, dnsapi.dll, downloader, explorer, flash player, format, homepage, malware, mozilla, photoshop, prozess, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, system, temp, ublock, ublock origin, updates, windows, winlogon.exe




Ähnliche Themen: Warnmeldung von Secure Banking


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Secure Banking mit Trojan.Generic.11868194?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (3)
  3. Secure Banking bringt: Infizierte Funktionen:PR_Write
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (29)
  4. Browser-Schutz "Secure Banking" meldet bei Firefox Malware
    Log-Analyse und Auswertung - 04.05.2014 (24)
  5. Secure Banking bringt: Infizierte Funktionen:PR_Write
    Antiviren-, Firewall- und andere Schutzprogramme - 08.04.2014 (2)
  6. Win7 - Secure Banking in Sekundentakt bei Chrome & Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (19)
  7. Secure Banking meldet Malware
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (22)
  8. Fehlermeldung in Secure Banking
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2013 (1)
  9. Fehlermeldung bei Secure Banking
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2013 (13)
  10. Secure-Banking
    Diskussionsforum - 22.01.2013 (1)
  11. Secure Banking Fehler Windows 8
    Log-Analyse und Auswertung - 14.12.2012 (6)
  12. Secure Banking 1.5.1 meldet immer wieder Malware
    Log-Analyse und Auswertung - 12.10.2012 (4)
  13. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  14. Secure Banking findet Malware: Unbekannt / Infizierter Prozess: iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (15)

Zum Thema Warnmeldung von Secure Banking - Hallo Ich bekomme des Öfteren eine Warnmeldung von Securebanking mit dem Hinweis, kein OnlineBanking zu nutzen. Code: Alles auswählen Aufklappen ATTFilter ======================================== [04.06.2016 - 00:40:01] Malware gefunden! ---------------------------------------- Malware: Unbekannt - Warnmeldung von Secure Banking...
Archiv
Du betrachtest: Warnmeldung von Secure Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.