Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 - Anti Malewarebytes hat Funde

Windows 7 - Anti Malewarebytes hat Funde


Log-Analyse und Auswertung: Windows 7 - Anti Malewarebytes hat Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.07.2016, 21:10   #1
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde


Hallo,

habe bei meinem Rechner, nachdem er langsamer geworden ist und immer gearbeitet hat mal die Standardprogramme (Antimalware, Junkwareremoval und ADWCleaner) durchlaufen lassen.

Leider mit Funden.

Anbei die ganzen Logs
Antimalware
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.07.2016
Suchlaufzeit: 21:12
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.25.09
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: x

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 282190
Abgelaufene Zeit: 14 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 9
Trojan.Kovter, C:\Users\x\AppData\Local\Temp\Low\2BB1.tmp, , [3b02fe2a0595a096598fe182f4102cd4], 
Backdoor.Agent, C:\Users\x\AppData\Local\Temp\Low\5560.tmp, , [023b9a8efc9eee484a3be6e5837e2bd5], 
Ransom.CryptProject, C:\Users\x\AppData\Local\Temp\Low\5A16.tmp.dll, , [b8850c1c3b5f1620793bf7e2867b1ce4], 
Ransom.TeslaCrypt, C:\Users\x\AppData\Local\Temp\Low\9D67.tmp, , [fb42ca5e623837ff2d947a54f30ee41c], 
Ransom.CryptProject, C:\Users\x\AppData\Local\Temp\Low\A305.tmp.dll, , [15282602801a0c2a08ab65739f62718f], 
Trojan.SelfDelete, C:\Users\x\AppData\Local\Temp\Low\E0BD.tmp, , [a09dec3cc4d612240408626cc8394ab6], 
Trojan.Zbot, C:\Users\x\AppData\Local\Temp\Low\FB8.tmp, , [053833f5cbcf989ebdda9db48977847c], 
Ransom.Cerber, C:\Users\x\AppData\Local\Temp\Low\radA0C5A.tmp.exe, , [ec51c1671a80cb6bc3b2b72ee41d0ef2], 
Ransom.Locky, C:\Users\x\AppData\Local\Temp\Low\radCC239.tmp.exe, , [3607cd5ba2f8dc5aaa8e615864a029d7], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Junkwareremoval
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 7 Home Premium x86 
Ran by x (Administrator) on 25.07.2016 at 21:38:04,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\19K23GSS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3PUKECFV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S7WILZM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\556QXHM5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7M1K807 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2VHRN51 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UTJOJTPG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VO8MEVTQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VS0CF2R1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WMYOKPCT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y92IKG8C (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\19K23GSS (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3PUKECFV (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S7WILZM (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\556QXHM5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7M1K807 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2VHRN51 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UTJOJTPG (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VO8MEVTQ (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VS0CF2R1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WMYOKPCT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y92IKG8C (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.07.2016 at 21:42:06,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ADW Cleaner
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 21:33:47
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-25.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : x - X-PC
# Gestartet von : C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML\adwcleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Mail.Ru
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Mail.Ru
Schlüssel gefunden : HKLM\SOFTWARE\Mail.Ru
Schlüssel gefunden : HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\Mail.Ru
Schlüssel gefunden : HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\AppDataLow\Software\Mail.Ru

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1109 Bytes] - [25/07/2016 21:33:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1182 Bytes] ##########
und zuguterletzt

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von x (Administrator) auf X-PC (25-07-2016 21:42:54)
Gestartet von C:\Users\x\Desktop
Geladene Profile: x (Verfügbare Profile: x)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7596576 2009-06-26] (Realtek Semiconductor)
HKLM\...\Run: [jmekey] => C:\Program Files\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM\...\Run: [Healthcare] => C:\Program Files\Lenovo\HealthCare\HealthCare.exe [827392 2009-09-28] (Lenovo)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351923310\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-05-15] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-778311526-149397778-2507139628-1004\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-778311526-149397778-2507139628-1004\...\Run: [AOL Fast Start] => C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2013-03-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInConflictHandler] -> {188FBECF-3754-4767-94ED-E06FF03C57DE} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInProgressHandler] -> {EF1FAD52-44AF-4B92-8462-048F036E16A9} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInSyncHandler] -> {85837018-AB69-4BD9-95D3-0DDCDE2EA467} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POST CLOUD.lnk [2016-07-21]
ShortcutTarget: E-POST CLOUD.lnk -> C:\Program Files\E-POST\EPostCloud.exe (Deutsche Post AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POST MAILER.lnk [2016-07-21]
ShortcutTarget: E-POST MAILER.lnk -> C:\Program Files\E-POST\EpostMailer.exe (Deutsche Post AG))
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2014-09-21]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49531903-EC50-4F5F-97DC-C7DB4FE66D66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7251CC57-9202-497C-A8A2-7638A40B114E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-10] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-10] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq3uvkiv.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Extension: FireFTP - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq3uvkiv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2016-06-17]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athur; C:\windows\System32\DRIVERS\athur.sys [1570304 2011-04-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [137240 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R3 wanatw; C:\windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\x\AppData\Local\Temp\catchme.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\usbccid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-25 21:42 - 2016-07-25 21:43 - 00012207 _____ C:\Users\x\Desktop\FRST.txt
2016-07-25 21:42 - 2016-07-25 21:42 - 00004571 _____ C:\Users\x\Desktop\JRT.txt
2016-07-25 21:42 - 2016-07-25 21:42 - 00000000 ____D C:\FRST
2016-07-25 21:33 - 2016-07-25 21:35 - 00000000 ____D C:\AdwCleaner
2016-07-25 21:28 - 2016-07-25 21:28 - 00002109 _____ C:\Malwarebytes.txt
2016-07-25 21:06 - 2016-07-25 21:10 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-25 20:59 - 2016-03-12 07:51 - 01609216 _____ (Malwarebytes) C:\Users\x\Desktop\JRT_3.exe
2016-07-25 20:59 - 2016-03-12 07:50 - 22908888 _____ (Malwarebytes ) C:\Users\x\Desktop\mbam-setup-2.2.0.1024_1.exe
2016-07-25 20:58 - 2016-04-03 17:22 - 01725440 _____ (Farbar) C:\Users\x\Desktop\FRST.exe
2016-07-21 20:16 - 2016-07-21 20:16 - 00000000 ____D C:\Users\x\E-POST CLOUD
2016-07-21 20:16 - 2016-07-21 20:16 - 00000000 ____D C:\Users\x\Desktop\EPost
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\Users\Public\Documents\E-POST MAILER Musterbriefe
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deutsche Post AG
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\Program Files\Deutsche Post AG
2016-07-21 20:11 - 2016-07-21 20:11 - 00000000 ____D C:\ProgramData\EBM
2016-07-21 20:05 - 2016-07-21 20:14 - 00000000 ____D C:\Program Files\E-POST
2016-07-21 20:05 - 2016-07-21 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi File Port Monitor
2016-07-21 20:05 - 2016-07-21 20:05 - 00000000 ____D C:\Program Files\mfilemon
2016-07-21 20:05 - 2015-01-15 13:18 - 00070008 _____ (Monti Lorenzo) C:\windows\system32\mfilemonUI.dll
2016-07-21 20:05 - 2015-01-15 12:52 - 00680824 _____ (Monti Lorenzo) C:\windows\system32\mfilemon.dll
2016-07-21 20:02 - 2016-07-21 21:58 - 00000000 ____D C:\Users\x\AppData\Roaming\EPM
2016-07-20 23:03 - 2016-07-20 23:03 - 00000000 ____D C:\windows\EOONotify
2016-07-20 07:29 - 2016-07-20 07:29 - 00281579 _____ C:\Users\x\Documents\Scan0012.pdf
2016-07-19 21:47 - 2016-07-19 21:47 - 00000000 ____D C:\Users\x\Documents\doc09883920160629074726
2016-07-19 21:46 - 2016-07-19 21:47 - 01083771 _____ C:\Users\x\Documents\doc09883920160629074726.zip
2016-07-12 20:23 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-07-12 20:23 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-07-12 20:23 - 2016-06-10 21:09 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-07-12 20:23 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-07-12 20:23 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-07-12 20:23 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-07-12 20:23 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-07-12 20:23 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-07-12 20:23 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-07-12 20:23 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-07-12 20:23 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-07-12 20:23 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-07-12 20:23 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-07-12 20:23 - 2016-06-10 20:41 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-07-12 20:23 - 2016-06-10 20:35 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-07-12 20:23 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-07-12 20:23 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-07-12 20:23 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-07-12 20:23 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-07-12 20:23 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-07-12 20:23 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-07-12 20:23 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-07-12 20:23 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-07-12 20:23 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-07-12 20:23 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-07-12 20:23 - 2016-06-10 20:10 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-07-12 20:23 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-07-12 20:23 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-07-12 20:23 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-07-12 20:23 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-07-12 20:23 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-07-12 20:23 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-07-12 19:57 - 2016-06-25 22:01 - 00037096 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-07-12 19:57 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 01004544 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00779776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00126464 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2016-07-12 19:57 - 2016-06-25 21:42 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2016-07-12 19:57 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2016-07-12 19:57 - 2016-06-25 21:41 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2016-07-12 19:57 - 2016-06-22 15:06 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 01288192 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00468992 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-07-12 19:57 - 2016-06-14 16:57 - 02398208 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-07-02 14:00 - 2016-07-02 14:00 - 00000000 ___DL C:\Users\x\AppData\LocalLow\PlayReady

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-25 21:36 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-25 21:35 - 2009-07-14 06:34 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-25 21:35 - 2009-07-14 06:34 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-25 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-07-25 21:11 - 2016-03-12 07:53 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-25 21:10 - 2016-03-12 07:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-25 21:10 - 2016-03-12 07:52 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-07-25 21:03 - 2012-12-03 20:28 - 01253376 ___SH C:\Users\x\Documents\Thumbs.db
2016-07-21 21:58 - 2012-11-02 20:39 - 00000000 ____D C:\Users\x
2016-07-21 20:59 - 2010-06-24 15:16 - 01768052 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-21 20:59 - 2009-09-14 08:33 - 00756386 _____ C:\windows\system32\perfh007.dat
2016-07-21 20:59 - 2009-09-14 08:33 - 00173082 _____ C:\windows\system32\perfc007.dat
2016-07-21 20:59 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-21 20:11 - 2014-08-14 19:13 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-21 20:05 - 2013-01-22 21:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2016-07-21 20:05 - 2013-01-22 21:42 - 00000000 ____D C:\Program Files\gs
2016-07-21 20:05 - 2010-06-24 15:46 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2016-07-20 23:03 - 2015-04-04 19:45 - 00000000 ___SD C:\windows\system32\GWX
2016-07-13 07:31 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2016-07-13 05:07 - 2009-07-14 06:33 - 00431592 _____ C:\windows\system32\FNTCACHE.DAT
2016-07-13 05:05 - 2015-04-16 19:00 - 00000000 ____D C:\windows\system32\appraiser
2016-07-13 05:05 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-12 22:40 - 2013-08-16 08:34 - 00000000 ____D C:\windows\system32\MRT
2016-07-12 22:37 - 2012-11-02 21:53 - 141983760 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-07-05 22:02 - 2016-06-22 20:10 - 00019265 _____ C:\Users\x\Documents\Rechnung Nr. 166001 - Brauhaus.odt
2016-07-03 09:39 - 2010-06-24 15:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-07-02 14:09 - 2012-11-03 08:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-28 17:42 - 2012-11-03 07:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-23 13:21 - 2013-06-23 13:21 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\x\AppData\Local\Temp\avgnt.exe
C:\Users\x\AppData\Local\Temp\libeay32.dll
C:\Users\x\AppData\Local\Temp\msvcr120.dll
C:\Users\x\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-17 12:02

==================== Ende vom FRST.txt ============================
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von x (2016-07-25 21:43:39)
Gestartet von C:\Users\x\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-02 18:39:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-778311526-149397778-2507139628-500 - Administrator - Disabled)
Gast (S-1-5-21-778311526-149397778-2507139628-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-778311526-149397778-2507139628-1006 - Limited - Enabled)
x (S-1-5-21-778311526-149397778-2507139628-1004 - Administrator - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP1 (HKLM\...\Business Contact Manager) (Version: 3.0.7311.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP1 (Version: 3.0.7311.0 - Microsoft Corporation) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
E-POST (HKLM\...\{2ab5ecf7-d622-4a83-bf35-19835410efa3}) (Version: 4.2.9.4209 - Deutsche Post AG)
E-POST Desktop App (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
E-POST MAILER Drucker (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{48C5B91E-E794-4179-9FBF-A9A1635B9F66}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6600 Hilfe (HKLM\...\{2FA81482-5570-4CF0-9A10-D61D2F164916}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3321a3 - CyberLink Corp.)
Lenovo Power2Go (Version: 6.0.3321a3 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.1029 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.1029 - CyberLink Corp.) Hidden
Lenovo Software Instruction (HKLM\...\{A79C1D34-2831-4A5D-91C7-279EF892B5CF}) (Version: 1.0.0.090907 - Lenovo)
Lenovo Treiber- und Anwendungsinstallation (HKLM\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1126 - Lenovo)
LVT (HKLM\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7FB12670-0F93-4E1E-B2F5-4F339199A03A}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{849A32C3-E75A-4791-9B11-E568BA3525A4}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 16.0.2 (x86 de) (HKLM\...\Mozilla Firefox 16.0.2 (x86 de)) (Version: 16.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 16.0.2 - Mozilla)
Multi file port monitor (mfilemon) 1.5.1 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.1 - Monti Lorenzo)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PrintKey2000 (HKLM\...\PrintKey2000) (Version:  - )
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0006 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Studie zur Verbesserung von HP Officejet 6600 Produkten (HKLM\...\{81EFD067-B84F-423C-85BF-5CC11DFB0A3E}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TL-WN822N/TL-WN821N Driver (HKLM\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AA766B-71AF-49E6-BAD5-0C32973BC1B8} - System32\Tasks\HP AR Program Upload - 7cd6f387085d4b09a2ef2b9a2dc3b6b43a72aa94a17b40639a762aa223a61f1e => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {15F7CA89-AB97-4181-B095-578C4A843142} - System32\Tasks\HPCustParticipation HP Officejet 6600 => C:\Program Files\HP\HP Officejet 6600\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {2BC7B2E0-B2E1-4704-BE17-0738C8DBFB97} - System32\Tasks\HP AR Program Upload - 27ddc8153b0f42cf8882366fd2e6eb72510e1dfd3a7b4e5ab5e314a75de2c6d7 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {328EB67C-116B-455B-8097-41074E464B57} - System32\Tasks\HP AR Program Upload - a777fbd0de834ef4b77b540284150aa39ebde5a59c534c18af94f7166711a0f6 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {3D34FD4E-EE4E-4C4B-A1C1-B354FD812909} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {470A8ED9-316D-449F-B949-E809D3A6C6D2} - System32\Tasks\HP AR Program Upload - ae337568a699474dbbd062b46ce50623172aa27145634f7c87f8fe0952e9c5e3 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {61C5A866-410D-42F9-AAE8-BA2849E1CA95} - System32\Tasks\{A8B55F01-D4FE-426A-8C96-D73D6FD74F26} => pcalua.exe -a "C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXCI219V\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe" -d C:\Users\x\Desktop
Task: {728CAFA6-E33D-427D-8040-6CDAAE0854F4} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
Task: {74336A82-33F9-4DF9-8DD3-48326DEC2D60} - System32\Tasks\HP AR Program Upload - 2c3ea5f0282b459a9621492de9173acb215fce5ecdc2467da0bab7a7d7a56820 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {7EC2C909-5187-438F-9A12-4253BAA2332F} - System32\Tasks\HP AR Program Upload - c3f8d686829146daafd725834ec8e32750a48322bb5944a99be8d8dda0bb630a => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {A15EB44E-5E0A-4792-A232-E58B98EC42A7} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\windows\system32\GWX\GWXDetector.exe [2016-07-14] (Microsoft Corporation)
Task: {CF581F06-2260-48AF-AF4D-06637CDB5392} - System32\Tasks\{529E62B1-0CAD-49E0-8157-DF22F1E0D920} => pcalua.exe -a "C:\Users\x\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {F71FF7F0-D18B-4BF9-8C3B-7D04DA3DB502} - System32\Tasks\HP AR Program Upload - 6e761cc677164fa78b1668a815d1d00a0eea6b9b7f984112aa78533ac22e8b61 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {FAFC99B8-1E00-42EA-B366-2680BFCA4046} - System32\Tasks\HP AR Program Upload - 298da4623a7649e08bb01b7febd1a32a42b0bb934adb4d4b91b4db5a62c2a986 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-22 21:43 - 2010-06-17 22:56 - 00116224 _____ () C:\windows\System32\redmonnt.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:27 - 2015-05-15 16:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30188175.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30188175.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-778311526-149397778-2507139628-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\x\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C8098FC-D50C-4D79-BF51-2A941100D9BA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{2FFBF0C5-71C7-4D82-927F-27013605CC7D}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{70CCF811-A368-46F5-8764-A481D6DE68AE}] => (Allow) svchost.exe
FirewallRules: [{8BA10C73-44B1-40BA-9878-AF676A4EADB9}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{AFC7C2E3-A3CF-425B-BF4D-CD31D3E74806}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe
FirewallRules: [{E9BD951D-1E4A-4F6F-9A34-D41E4F72E5C7}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe
FirewallRules: [{A5AC91FF-AA39-4A52-94F6-D43E5D5107BD}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
FirewallRules: [{EF3AB29B-DFD0-4396-AC75-3ACCB75CE62D}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
FirewallRules: [{69C6FB83-C969-4A01-9009-AC0D67D29230}] => (Allow) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
FirewallRules: [{F66025E6-6AAB-41C0-9AEF-72296B2163D1}] => (Allow) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
FirewallRules: [{B8A8D379-F16D-4AAA-9504-2C049EDDE6C8}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe
FirewallRules: [{B22CE412-91FF-4D34-93B5-E1D3B6E16787}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe
FirewallRules: [{35EAD702-35E9-46FE-92A4-29A867A4C9B1}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{867BC53B-FCB7-4A40-9364-632CB5BD1948}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{23D79BF1-548D-4383-8C0B-5E803459FC0A}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe
FirewallRules: [{F98E26F2-2D85-4B3F-B111-58FFEA7D430E}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe
FirewallRules: [{ABAF5432-F1DF-4B6E-BC20-D32933BBB06D}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe
FirewallRules: [{54FA59CD-4D6B-410A-8D5D-E28CF169FAC1}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe
FirewallRules: [{E65D1CF2-80A1-428E-85E7-246CB81CA4FB}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{81C2C51D-B21C-4446-B4E1-003E07130AE7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{DB0CC79F-64C2-4F48-93D7-ADA296921870}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{1F18E9BC-A552-4EB5-A6C3-4E3BD561B826}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{DA0B11F6-A623-4F2F-9D2F-3349A90B6FA4}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8FD2FC86-0E92-4326-8CF4-A151E1CECCB9}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{DB738F7A-C841-42A9-91E7-32B7C89AA44B}C:\program files\ws_ftp\ws_ftp95.exe] => (Allow) C:\program files\ws_ftp\ws_ftp95.exe
FirewallRules: [UDP Query User{4048EE91-7981-41F8-9C76-EEAF1BF65149}C:\program files\ws_ftp\ws_ftp95.exe] => (Allow) C:\program files\ws_ftp\ws_ftp95.exe
FirewallRules: [{410989CC-EEFC-47AE-A35A-A622FE01B8F4}] => (Allow) C:\Users\x\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{B743ACBF-08D8-4667-AB2C-E5F3C2B83972}] => (Allow) C:\Users\x\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{DAEE699B-C2EF-446B-9327-BF6197941EE2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E2E1E52-C29F-4C6B-A2A8-F9C265EFDE3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F215DA2A-6A98-4BE4-ABC1-51F0819D04C1}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{77B16CC9-AC4C-47FD-AB7F-CC790D3097BA}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{5A1B1500-C262-4EF4-A0A5-15DE3DFBB9C4}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{21D2D6AD-8DDB-4451-9EB4-EF90D1EF4712}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{95B454FD-1792-48B8-8694-3DE6F8A393CC}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{8C20B478-F772-4AF5-9A01-C844899C73FB}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{81B1FB83-3DFB-4CB5-8CD9-97FA65D5A6CA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3CF7DCC2-8A9C-4544-87E1-1A70E0218A48}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{539C6F9A-ACF4-42C5-A8DC-B7041D805CD3}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [TCP Query User{811A0DE2-ED0F-4DCE-B5F4-C9D022AC23C2}C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{353498FF-98FD-4F25-94DB-74F96892E603}C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{42B5022B-972B-4196-973D-D5663C2BCA1E}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

09-07-2016 16:21:12 Geplanter Prüfpunkt
12-07-2016 22:35:21 Windows Update
20-07-2016 06:53:45 Geplanter Prüfpunkt
20-07-2016 23:02:52 Windows Update
21-07-2016 20:02:34 E-POST
21-07-2016 20:06:57 E-POST
21-07-2016 20:12:32 Gerätetreiber-Paketinstallation: E-POST MAILER Drucker
25-07-2016 21:38:09 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2016 06:42:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1688

Startzeit: 01d1e5c89fbfd026

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/24/2016 06:42:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5a0

Startzeit: 01d1e5c14d18bea4

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/13/2016 07:33:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ad0

Startzeit: 01d1dd2908c442ca

Endzeit: 547

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/10/2016 04:26:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 176c

Startzeit: 01d1dab7048ae9d5

Endzeit: 570

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/05/2016 07:22:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1478

Startzeit: 01d1d6d4bf3b5cf0

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/03/2016 09:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000abfcd
ID des fehlerhaften Prozesses: 0xe48
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (07/02/2016 05:55:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm waol.exe, Version 9.5.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d1d4451f074dea

Endzeit: 47

Anwendungspfad: C:\Program Files\AOL 9.0 VR\waol.exe

Berichts-ID: 4f36ba92-406d-11e6-a087-00038a000015

Error: (07/02/2016 12:24:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ea0

Startzeit: 01d1d44b7977f79c

Endzeit: 42

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/29/2016 05:40:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13b0

Startzeit: 01d1d1b70937a5d1

Endzeit: 63

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/26/2016 04:11:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d1cfb43bb8042c

Endzeit: 133

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:


Systemfehler:
=============
Error: (07/25/2016 09:35:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server-Startdienst für Business Contact Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 1917.24 MB
Verfügbarer physikalischer RAM: 862.53 MB
Summe virtueller Speicher: 3834.48 MB
Verfügbarer virtueller Speicher: 2610.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:458.38 GB) (Free:359.44 GB) NTFS
Drive e: (Volume) (Fixed) (Total:447.96 GB) (Free:430.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9B9B96D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=458.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=448 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25.1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
Die Funde bei Antimalwarebytes machen mich etwas nervös.

Wer kann mir helfen, das System zu bereinigen?

 

Themen zu Windows 7 - Anti Malewarebytes hat Funde
adobe, antivir, antivirus, avira, bonjour, browser, defender, explorer, flash player, home, iexplore.exe, internet, internet explorer, mozilla, neustart, officejet, realtek, server, services.exe, software, svchost.exe, temp, udp, windows, winlogon.exe, wlan


« wiederholter und mehrfacher Befall von Artemis!E.... | Windows 10 SbieSvc.exe & csrss.exe lassen sich nicht löschen! »


Ähnliche Themen: Windows 7 - Anti Malewarebytes hat Funde


  1. Maillaccount gehackt /verschiedene Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.08.2016 (221)
  2. Windows 7: MSE Update hängt + Funde Malewarebytes (zweiter PC)
    Log-Analyse und Auswertung - 18.08.2016 (5)
  3. Ist Malewarebytes Anti Maleware seriös?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2015 (13)
  4. über 1000 Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (33)
  5. Win7 32bit-Alter Laptop: Malewarebytes zeigt an die 100 Funde an
    Log-Analyse und Auswertung - 02.10.2013 (7)
  6. Funde Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (5)
  7. 30 Funde bei suchlauf von Malewarebytes !
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (10)
  8. Windows 7: Malewarebytes findet nach jedem Suchlauf neue Funde.
    Log-Analyse und Auswertung - 28.08.2013 (7)
  9. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  10. werbetrojaner windows 8; malewarebytes über 100 funde
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (18)
  11. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  12. Erpresserischer Trojaner Funde bei Malewarebytes Logfile
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (4)
  13. Rat bzgl. mystart.incredibar.com bzw. softonic-Funde in Malewarebytes Anti-Malware
    Log-Analyse und Auswertung - 04.07.2012 (12)
  14. Malewarebytes 16 Funde
    Log-Analyse und Auswertung - 17.08.2011 (1)
  15. Malewarebytes Anti Maleware Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2011 (1)
  16. avp.exe von Malewarebytes' Anti-Malware ,,geblockt´´
    Log-Analyse und Auswertung - 04.07.2011 (16)
  17. HiJack und Gmer durchsehen - Malewarebytes zeigt keine funde.
    Log-Analyse und Auswertung - 30.12.2010 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 - Anti Malewarebytes hat Funde - Hallo, habe bei meinem Rechner, nachdem er langsamer geworden ist und immer gearbeitet hat mal die Standardprogramme (Antimalware, Junkwareremoval und ADWCleaner) durchlaufen lassen. Leider mit Funden. Anbei die ganzen Logs - Windows 7 - Anti Malewarebytes hat Funde...
Archiv
Du betrachtest: Windows 7 - Anti Malewarebytes hat Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131