bekomme vermeintlich e-mails von Kontakten, die von anderen Kontakten (e-mail Adressen) kommen

schluffi · 26.06.2016, 16:06

Hallo Trojaner Board,

vor etwa einem Jahr habe ich einmal auf eine link geklickt, der mir vermeintlich durch einen Freund per e-mail zugesandt wurde. (Noch bevor sich irgendeine Seite aufgebaut hatte, hab ich das wieder geschlossen, weil mir auffiel, dass es nicht clever war.) Es stellte sich heraus, dass es nicht seine e-mail Adresse war. Es ist aber seitdem nichts passiert (was mir aufgefallen wäre).

Vorige Woche aber erhielt ich zwei e-mails, die mir als von einem meiner Kontakte kommend angezeigt wurden, in Wirklichkeit aber jeweils von einem anderen Absender (mir durchaus bekannt, z.B. Linked n) kamen. Ich vermute daher, ich habe ein Problem, oder?

Auf meinem PC (Windows Vista) habe ich Avira Antivirus Pro, aber auf meinem i-pad habe ich kein Virenschutzprogramm installiert. Leider kann ich mich nicht erinnern, auf welchem Gerät ich damals den link aktiviert hatte.

Für fachkundliche Hilfe dankbar,

Schluffi

FRST.exe hab ich laufen lassen:

#
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2016 01
durchgeführt von Rink (Administrator) auf RINK-PC (26-06-2016 16:20:51)
Gestartet von C:\Users\Rink\Downloads
Geladene Profile: Rink (Verfügbare Profile: Rink)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
(ATK0100) C:\Program Files\ATK Hotkey\HControl.exe
() C:\Program Files\ATKOSD2\ATKOSD2.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ASUS) C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ASUS) C:\Program Files\ASUS\ATK Media\DMedia.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(ASUS) C:\Windows\System32\ASUSTPE.exe
(McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Windows\ASScrPro.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avmailc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Dropbox, Inc.) C:\Users\Rink\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avwebgrd.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\updrgui.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-19] (CyberLink)
HKLM\...\Run: [P2Go_Menu] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-14] (CyberLink Corp.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4853760 2008-01-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2008-06-25] (ASUS)
HKLM\...\Run: [ASUSTPE] => C:\Windows\system32\ASUSTPE.exe [106496 2007-10-12] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] => C:\Windows\AsScrProlog.exe [47672 2009-02-14] ()
HKLM\...\Run: [ASUS Screen Saver Protector] => C:\Windows\ASScrPro.exe [33136 2009-02-14] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758280 2016-06-16] (APN)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [814608 2016-06-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-06-05] (TomTom)
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\Run: [Dropbox Update] => C:\Users\Rink\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-05] (Dropbox, Inc.)
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\MountPoints2: {ef4c84a7-fa06-11dd-b24d-806e6f6e6963} - E:\Start.exe
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [879616 2008-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ADSMOverlayIcon] -> {A825576B-0042-4F0F-8FB0-93CE0F054E69} => C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll [2007-06-15] ()
ShellIconOverlayIdentifiers: [ADSMOverlayIcon1] -> {A8D448F4-0431-45AC-9F5E-E1B434AB2249} => C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll [2007-06-02] ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
Startup: C:\Users\Rink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Rink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2009-04-13]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-04-16] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ED3FEB06-59FC-4A6F-AC23-01FE5D8B8D7F}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-778588742-1512311657-1363303913-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
URLSearchHook: HKU\S-1-5-21-778588742-1512311657-1363303913-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
SearchScopes: HKU\S-1-5-21-778588742-1512311657-1363303913-1000 -> DefaultScope {AE8FF257-867B-4E8F-A46E-C2A44CB34ABF} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B010DE739D20120908&p={searchTerms}
SearchScopes: HKU\S-1-5-21-778588742-1512311657-1363303913-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
SearchScopes: HKU\S-1-5-21-778588742-1512311657-1363303913-1000 -> {AE8FF257-867B-4E8F-A46E-C2A44CB34ABF} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B010DE739D20120908&p={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2016-06-16] (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-07-05] (Oracle Corporation)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-07-05] (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2016-06-16] (APN LLC.)
Toolbar: HKU\S-1-5-21-778588742-1512311657-1363303913-1000 -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2016-06-16] (APN LLC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-02-12] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Rink\AppData\Roaming\Mozilla\Firefox\Profiles\g2lertp8.default-1459508645132
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-26] ()
FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-07-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-07-05] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-07] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-11-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-04-25]

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => Keine Datei
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Rink\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.131.2_0\McChPlg.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Rink\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (SiteAdvisor) - C:\Users\Rink\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-06-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rink\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-26]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-06-18]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-02-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [73728 2007-05-18] () [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc.exe [955712 2016-06-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [467016 2016-06-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [467016 2016-06-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1238968 2016-06-08] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-06-16] (APN LLC.)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] () [Datei ist nicht signiert]
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; c:\Program Files\McAfee\SiteAdvisor\McSACore.exe [132160 2016-02-12] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [581568 2016-04-25] (RealNetworks, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 AsDsm; C:\Windows\system32\Drivers\AsDsm.sys [29752 2007-08-11] (Windows (R) Codename Longhorn DDK provider)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-08-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-06-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-04-16] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15928 2008-06-03] ( )
R0 lullaby; C:\Windows\System32\DRIVERS\lullaby.sys [15416 2008-05-29] (Windows (R) Codename Longhorn DDK provider)
S3 MTOnlPktAlyX; C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyX.SYS [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Datei ist nicht signiert]
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1772544 2008-05-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-05] (Avira Operations GmbH & Co. KG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-26 16:20 - 2016-06-26 16:21 - 00021401 _____ C:\Users\Rink\Downloads\FRST.txt
2016-06-26 16:20 - 2016-06-26 16:20 - 00000000 ____D C:\FRST
2016-06-26 16:16 - 2016-06-26 16:16 - 01739776 _____ (Farbar) C:\Users\Rink\Downloads\FRST.exe
2016-06-26 16:16 - 2016-06-26 16:16 - 01739776 _____ (Farbar) C:\Users\Rink\Downloads\FRST (1).exe
2016-06-26 16:14 - 2016-06-26 16:14 - 02388992 _____ (Farbar) C:\Users\Rink\Downloads\FRST64 (1).exe
2016-06-26 16:10 - 2016-06-26 16:10 - 02388992 _____ (Farbar) C:\Users\Rink\Downloads\FRST64.exe
2016-06-26 15:10 - 2016-06-26 15:10 - 02647965 _____ C:\Users\Rink\Documents\Zeitungsartikel Abifeier 1986.pdf
2016-06-26 14:36 - 2016-06-26 14:36 - 00000000 ____D C:\Users\Rink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-08 18:35 - 2016-06-08 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-26 16:19 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-26 16:19 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-26 16:16 - 2013-01-13 22:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-26 15:43 - 2015-07-05 21:36 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-778588742-1512311657-1363303913-1000UA.job
2016-06-26 15:30 - 2013-01-13 22:54 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-26 15:16 - 2012-04-15 13:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-06-26 15:16 - 2011-11-13 21:24 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-06-26 14:38 - 2013-07-07 22:57 - 00000000 ___RD C:\Users\Rink\Dropbox
2016-06-26 14:37 - 2013-07-07 22:37 - 00000000 ____D C:\Users\Rink\AppData\Roaming\Dropbox
2016-06-26 14:31 - 2015-07-05 21:36 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-778588742-1512311657-1363303913-1000Core.job
2016-06-26 14:26 - 2013-01-13 22:53 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-08 18:45 - 2008-04-16 13:11 - 00702088 _____ C:\Windows\system32\perfh007.dat
2016-06-08 18:45 - 2008-04-16 13:11 - 00158224 _____ C:\Windows\system32\perfc007.dat
2016-06-08 18:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-06-08 18:45 - 2006-11-02 12:33 - 01641918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-08 18:38 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-08 18:36 - 2006-11-02 15:01 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-06-08 18:35 - 2015-06-05 16:25 - 00001024 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-06-08 18:28 - 2013-08-18 22:03 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-06-07 20:06 - 2011-11-13 21:20 - 00000000 ____D C:\ProgramData\McAfee

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-06-12 20:34 - 2007-06-12 20:34 - 0035822 _____ () C:\Program Files\Common Files\ASPG_icon.ico
2008-05-22 19:35 - 2008-05-22 19:35 - 0051962 _____ () C:\Program Files\Common Files\banner.jpg
2008-07-02 05:28 - 2008-07-02 05:28 - 0061440 _____ () C:\Program Files\Common Files\CPInstallAction.dll
2015-03-11 00:59 - 2015-03-11 00:59 - 0000680 _____ () C:\Users\Rink\AppData\Local\d3d9caps.tmp
2011-11-05 23:05 - 2016-03-30 13:46 - 0021504 _____ () C:\Users\Rink\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-30 13:56 - 2009-03-30 13:56 - 0000092 _____ () C:\Users\Rink\AppData\Local\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Users\Rink\AppData\Local\Temp\AutoRun.exe
C:\Users\Rink\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Rink\AppData\Local\Temp\avgnt.exe
C:\Users\Rink\AppData\Local\Temp\contentDATs.exe
C:\Users\Rink\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxodpr2.dll
C:\Users\Rink\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\Rink\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe
C:\Users\Rink\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Rink\AppData\Local\Temp\ose00000.exe
C:\Users\Rink\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Rink\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-06-08 18:47

==================== Ende vom FRST.txt ============================

Addition :

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-06-2016 01
durchgeführt von Rink (2016-06-26 16:22:16)
Gestartet von C:\Users\Rink\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-02-13 19:51:05)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-778588742-1512311657-1363303913-500 - Administrator - Disabled)
ASPNET (S-1-5-21-778588742-1512311657-1363303913-1002 - Limited - Enabled)
Gast (S-1-5-21-778588742-1512311657-1363303913-501 - Limited - Disabled)
Rink (S-1-5-21-778588742-1512311657-1363303913-1000 - Administrator - Enabled) => C:\Users\Rink

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
ASUS CopyProtect (HKLM\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0007 - ASUS)
ASUS Data Security Manager (HKLM\...\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}) (Version: 1.00.0006 - ASUS)
ASUS Power4Gear eXtreme (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.0.18 - ASUS)
ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0005 - ASUS)
ASUS Touch Pad Extra (HKLM\...\{DB891739-2EB3-45A8-9CBD-941C255CECD4}) (Version: - )
Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0008 - ASUS)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{5EB5EEA7-6432-5827-0080-899DA70A97BA}) (Version: 3.0.664.0 - ATI Technologies, Inc.)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0012 - ATK)
ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0000 - ASUS)
ATKOSD2 (HKLM\...\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}) (Version: 6.64.1.4 - ATK)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C2806}) (Version: 12.40.6.656 - APN, LLC)
ccc-Branding (HKLM\...\{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}) (Version: 1.00.0000 - ATI)
ccc-core-static (Version: 2008.0309.2141.36947 - ATI) Hidden
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.0.2908 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.)
Delicious Promo (HKLM\...\8b567f6f25e6a3d6abf028aeb1d36a31) (Version: - Zylom)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.0.0.10899 - Landesfinanzdirektion Thüringen)
Express Gate (HKLM\...\{27D51A76-371D-48B6-B06E-4137A15B7583}) (Version: 0.7.7.0 - devicevm)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Harry Potter und der Gefangene von Askaban(TM) (HKLM\...\{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}) (Version: - )
Java 7 Update 79 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle)
LightScribe System Software 1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
McAfee SiteAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.290 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
Online Games Manager v1.40 (HKLM\...\Online Games Manager) (Version: 1.40.2 - Real Networks, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5543 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: - Realtek Semiconductor Corp.)
Skins (Version: 2008.0309.2141.36947 - ATI) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
STANLY Track (HKU\S-1-5-21-778588742-1512311657-1363303913-1000\...\STANLY Track) (Version: - DFS Deutsche Flugsicherung GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB2.0 UVC 1.3M WebCam (HKLM\...\USB2.0 UVC 1.3M WebCam) (Version: - )
WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version: - )
Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.10 - ATK)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Rink\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-778588742-1512311657-1363303913-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Rink\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {018DA2D0-1F23-4711-905A-1107FAA80B46} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {37325FA1-2346-402B-AA82-557DD68179D6} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-06-18] (ASUS)
Task: {5A499991-CBF9-41C8-9576-BDEE643382D3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-778588742-1512311657-1363303913-1000UA => C:\Users\Rink\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-05] (Dropbox, Inc.)
Task: {80BCA183-66CC-4E35-9242-88DE4E2AA14C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-778588742-1512311657-1363303913-1000Core => C:\Users\Rink\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-05] (Dropbox, Inc.)
Task: {8D7F1038-181D-4176-82C9-95DEF6B987F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {A625E02D-7D29-47C5-9496-92E71D5D1203} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-26] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ASUS SmartLogon Console Sensor.job => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-778588742-1512311657-1363303913-1000Core.job => C:\Users\Rink\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-778588742-1512311657-1363303913-1000UA.job => C:\Users\Rink\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Rink\AppData\Local\Microsoft\Windows\GameExplorer\{1E2E82BF-6DB8-419B-8C2F-1E002A7A8F77}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Rink\AppData\Local\Microsoft\Windows\GameExplorer\{1E2E82BF-6DB8-419B-8C2F-1E002A7A8F77}\SupportTasks\0\Startseite.lnk -> hxxp://www.harrypotter.ea.com/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-02-14 00:36 - 2007-05-18 12:31 - 00073728 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
2009-02-14 00:14 - 2007-02-06 04:13 - 00094208 _____ () C:\Program Files\ATK Hotkey\ASLDRSrv.exe
2009-02-14 00:35 - 2007-08-08 10:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
2009-02-14 00:36 - 2007-06-15 20:28 - 00147456 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
2009-02-14 00:36 - 2007-06-02 03:08 - 00143360 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
2008-03-09 16:01 - 2008-03-09 16:01 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-02-14 00:14 - 2004-05-28 04:13 - 00057344 _____ () C:\Program Files\ATK Hotkey\CMSSC.dll
2009-02-14 00:15 - 2007-01-18 05:26 - 07708672 _____ () C:\Program Files\ATKOSD2\ATKOSD2.exe
2009-02-14 00:22 - 2007-07-06 02:53 - 01040384 _____ () C:\Program Files\Wireless Console 2\wcourier.exe
2008-07-19 05:52 - 2008-07-19 05:52 - 00649704 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 19:55 - 2008-06-09 19:55 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2009-02-14 00:43 - 2009-02-14 00:43 - 00033136 _____ () C:\Windows\ASScrPro.exe
2007-07-12 23:55 - 2007-07-12 23:55 - 01581056 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-08-14 23:59 - 2007-08-14 23:59 - 06365184 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2007-07-12 23:55 - 2007-07-12 23:55 - 00131072 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2009-02-14 00:14 - 2006-12-19 03:26 - 02420736 _____ () C:\Program Files\ATK Hotkey\ATKOSD.exe
2009-02-14 00:14 - 2007-04-17 23:39 - 00077824 _____ () C:\Program Files\ATK Hotkey\KBFiltr.exe
2007-03-07 03:03 - 2007-03-07 03:03 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2016-06-26 14:28 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-26 14:36 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-26 14:36 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-26 14:36 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-06-26 14:28 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-06-26 14:28 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\select.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-26 14:36 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-06-26 14:28 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-06-26 14:28 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-06-26 14:28 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-26 14:36 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-06-26 14:28 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-26 14:36 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-26 14:36 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-26 14:36 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.dll
2016-06-26 14:36 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-06-26 14:28 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-26 14:36 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-06-26 14:28 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-06-26 14:28 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\Rink\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-778588742-1512311657-1363303913-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rink\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{03DB92AC-1A74-44F5-8AA5-09C18558B7B5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{95951E20-60DC-45A9-A312-B0DA9F2BCCBE}] => (Allow) LPort=80
FirewallRules: [{3A8D70BA-E0F2-463D-A0DA-8A4640A07938}] => (Allow) LPort=80
FirewallRules: [{A5CF976E-1CD8-4303-A11B-FEE309056BC4}] => (Allow) LPort=80
FirewallRules: [{28CF82D6-0919-4E24-A1B2-5D24C2E58BEB}] => (Allow) C:\Users\Rink\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C7491A78-3C84-493B-A250-E6BFC5FDDA0C}] => (Allow) C:\Users\Rink\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{27719C4F-0EA0-4973-87D2-592971E474A1}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E736BB99-CBCD-45F6-9124-93634FBD9270}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E45C9248-BE80-4C37-9F03-5572B96B7182}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BE3F9433-6CE3-43D8-9198-BE04E1541062}C:\users\rink\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rink\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{DEE0AD5B-669C-47F4-8441-11DCC20F3A99}C:\users\rink\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rink\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{EBD80E45-09BB-49C5-9D47-96E95B519DDE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

27-01-2016 18:49:47 Windows Update
02-03-2016 18:34:02 Windows-Modulinstallation
25-03-2016 13:28:29 Windows Update
31-03-2016 18:12:18 Geplanter Prüfpunkt
01-04-2016 11:08:28 Windows Update
01-04-2016 12:28:55 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/26/2016 02:44:56 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\G2LERTP8.DEFAULT-1459508645132\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/26/2016 02:44:50 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DROPBOX\DROPBOX WEBSITE.URL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/26/2016 02:44:50 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DROPBOX\DROPBOX WEBSITE.URL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/26/2016 02:44:48 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DROPBOX\DROPBOX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/26/2016 02:44:48 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DROPBOX\DROPBOX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/08/2016 07:25:08 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\G2LERTP8.DEFAULT-1459508645132\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/08/2016 07:25:03 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\G2LERTP8.DEFAULT-1459508645132\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (06/08/2016 06:39:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/07/2016 08:31:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/07/2016 08:05:14 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\RINK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\G2LERTP8.DEFAULT-1459508645132\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Systemfehler:
=============
Error: (06/26/2016 04:16:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Browser-Schutz101Neustart des Diensts

Error: (06/08/2016 06:43:55 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (06/08/2016 06:38:18 PM) (Source: HTTP) (EventID: 15021) (User: )
Description: \Device\Http\ReqQueue192.168.178.21:63331

Error: (04/29/2016 07:48:34 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (04/29/2016 07:41:37 PM) (Source: HTTP) (EventID: 15021) (User: )
Description: \Device\Http\ReqQueue192.168.178.21:63331

Error: (04/29/2016 07:41:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.04.2016 um 19:36:34 unerwartet heruntergefahren.

Error: (04/29/2016 07:26:19 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (04/29/2016 07:19:57 PM) (Source: HTTP) (EventID: 15021) (User: )
Description: \Device\Http\ReqQueue192.168.178.21:63331

Error: (04/25/2016 05:46:32 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (04/17/2016 05:51:43 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

CodeIntegrity:
===================================
Date: 2014-05-13 23:33:51.531
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-05-13 23:33:51.256
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-05-13 23:33:50.972
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-05-13 23:33:50.696
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-05-13 23:33:50.378
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-31 22:14:07.069
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-31 22:14:06.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-31 22:14:06.382
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-31 22:14:06.069
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-31 22:14:05.694
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3070.35 MB
Verfügbarer physikalischer RAM: 1256.11 MB
Summe virtueller Speicher: 6344.97 MB
Verfügbarer virtueller Speicher: 4255.36 MB

==================== Laufwerke ================================

Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:66.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:139.28 GB) (Free:139.24 GB) NTFS
Drive e: (622010_DDS) (CDROM) (Total:0.17 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=139.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

cosinus · 01.07.2016, 20:25

moin

So langsam aber sich musst du dich nach einem Ersatz für Windows Vista umsehen. Es hat nur noch wenige Monate Support siehe Letztes Support-Jahr für Windows Vista | heise online

Jetzt oder gar nächstes Jahr auf W7 umstellen wäre keine gute Option, denn W7 wird auch nur noch bis 2020 supportet. Wenn du auf Windows angewiesen bist wäre eigentlich optimal ein W10. Ansonsten nimmst du eine Alternative wie zB Ubuntu MATE.

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

schluffi · 01.07.2016, 22:55

Vielen Dank für die Antwort. Und für die Watnung. Hab ich denn nun einen Trojaner? Ich weiss doch noch nicht mal. ob ich wirklich ein Problem habe. Ausserdem, bin ich da etwas zögerlich, was das Deinstallieren betrifft, denn ich hab für die Avira-Vollversion bezahlt, gleich für 3 Jahre im Voraus. Ist es so, dass das Programm beim "Reinigen" stören würde? Dann muss es wohl 'runter. mal sehen, ob ich herausfinde, wie das geht.
Und, ist der Trojaner eigentlich jetzt auf jedem Rechner, oder tablet, von dem aus ich in meinen e-mail account gesehen habe?

Schluffi

cosinus · 02.07.2016, 00:41

Na dann lass es drauf. Dachte du hättest die Freeversion.
Für drei Jahre bringt aber so nix mehr, denn Vista hat ab nächstes Jahr April keinen Support mehr. Wenn das OS Lücken hat bringt dir ein Virenscanner auch nicht mehr wirklich viel.

schluffi · 02.07.2016, 11:40

Hallo Cosinus,

Danke für die Antwort. Kannst Du denn erkennen, ob es auf meinem Rechner einen Trojaner gibt?

Grüße von Schluffi

cosinus · 02.07.2016, 13:30

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

schluffi · 09.07.2016, 21:13

Hallo Cosinus,

der Screen sagte nach dem Durchführen des Screening "no malware detected" ! Heisst dass das Problem ist gar nicht meins?
Oder vielleicht ist es auf dem, i-pad (nicht auf dem Laptop) von dem aus ich die e-mails viel öfter lese und schreibe? Kann ich diese software auch auf dem i-pad laufen lassen?

Viele Grüße,

schluffi

Anbei der Text des log files...

*
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2016.07.09.05
rootkit: v2016.05.27.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rink :: RINK-PC [administrator]

09.07.2016 14:46:34
mbar-log-2016-07-09 (14-46-34).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 260591
Time elapsed: 56 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 11.07.2016, 08:43

Ja, wieso denn auch? Wie kommt ihr denn immer dadrauf, dass der Rechner infiziert sein muss, nur weil man Spam bekommen?

Wir suchen noch ein bisscchen nach Junkware und dann wär das Thema eigentlich hier durch

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

schluffi · 11.07.2016, 09:13

Hallo Cosinus,

na das seltsame war ja nicht, dass ich spam bekomme; sondern, dass einige e-mails bei mir ankommen, bei denen es aussieht, als ob sie von einem anderen Absender aus meinem Adressbuch kommen, als sie das tatsächlich sind.

Okay, ich mach mich dann die Tage an den Rest...

Danke!

Schlufii

bekomme vermeintlich e-mails von Kontakten, die von anderen Kontakten (e-mail Adressen) kommen

Plagegeister aller Art und deren Bekämpfung: bekomme vermeintlich e-mails von Kontakten, die von anderen Kontakten (e-mail Adressen) kommen