| |
| |||||||
Log-Analyse und Auswertung: W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2016, 17:25
| #1 |
| |  W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hallo Forumhelfer, folgende Viren hat mein Scanner gefunden (wurden von mir in die Quarantäne verschoben). GData-Protokoll: Code:
ATTFilter
<?xml version="1.0" encoding="utf-8" ?>
- <report>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:13:39</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:13:59</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:14:10</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:14:19</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:14:30</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:14:40</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Virus gefunden</State>
<MachineName>***</MachineName>
<Date>20.06.2016 10:14:50</Date>
<Sender>HTTP-Prüfung</Sender>
<UserName>Ka\Do**</UserName>
<VirusName />
<FileName>Adresse: hxxp://www.ligalive.net/wp-content/plugins/simple-ads-manager/js/sam-layout.min.js; Status: Der Zugriff wurde verweigert.</FileName>
<ArchiveName />
</row>
- <row>
<State>Datei existiert nicht mehr</State>
<MachineName>***</MachineName>
<Date>23.06.2016 17:24:54</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Trash</FileName>
<ArchiveName />
</row>
- <row>
<State>Datei existiert nicht mehr</State>
<MachineName>***</MachineName>
<Date>23.06.2016 17:25:02</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Inbox</FileName>
<ArchiveName />
</row>
- <row>
<State>Datei existiert nicht mehr</State>
<MachineName>***</MachineName>
<Date>13.08.2016 02:39:25</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Trash</FileName>
<ArchiveName />
</row>
- <row>
<State>Datei existiert nicht mehr</State>
<MachineName>***</MachineName>
<Date>13.08.2016 02:39:33</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Inbox</FileName>
<ArchiveName />
</row>
- <row>
<State>Datei existiert nicht mehr</State>
<MachineName>***</MachineName>
<Date>13.08.2016 10:12:01</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Trash</FileName>
<ArchiveName />
</row>
- <row>
<State>Quarantäne: Datei in Quarantäne verschoben</State>
<MachineName>***</MachineName>
<Date>13.08.2016 10:13:02</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Trash</FileName>
<ArchiveName />
</row>
- <row>
<State>Datei existiert nicht mehr</State>
<MachineName>***</MachineName>
<Date>13.08.2016 10:14:08</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Inbox</FileName>
<ArchiveName />
</row>
- <row>
<State>Quarantäne: Datei in Quarantäne verschoben</State>
<MachineName>***</MachineName>
<Date>13.08.2016 10:49:21</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Inbox</FileName>
<ArchiveName />
</row>
- <row>
<State>Quarantäne: Datei in Quarantäne verschoben</State>
<MachineName>***</MachineName>
<Date>13.08.2016 02:39:25</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Trash</FileName>
<ArchiveName />
</row>
- <row>
<State>Quarantäne: Datei in Quarantäne verschoben</State>
<MachineName>***</MachineName>
<Date>13.08.2016 02:39:33</Date>
<Sender>Scanner</Sender>
<UserName>Ka\Do**</UserName>
<VirusName>W97M.Downloader.AUU, Trojan.JS.Downloader.FDH (Engine A)</VirusName>
<FileName>C:\Users\Do**\AppData\Roaming\Thunderbird\Profiles\mib*****.default\Mail\pop.1und1.de\Inbox</FileName>
<ArchiveName />
</row>
</report>
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.08.2016 Suchlaufzeit: 15:13 Protokolldatei: mbam_20160813.txt : Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.13.03 Rootkit-Datenbank: v2016.08.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Do** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 579721 Abgelaufene Zeit: 12 Min., 8 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 8 PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [97005eec3862fd397276d1fd62a049b7], PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [128568e2ccce54e2fdebe7e7f80a6799], PUP.Optional.ASK, HKU\S-1-5-21-2902214843-3458288395-4113549407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [1285a1a954461125e2051ab410f2ca36], PUP.Optional.ASK, HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [57400e3cc0da2d091bccf7d7c04255ab], PUP.Optional.ASK, HKU\S-1-5-21-3160997517-2106278152-2557221923-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [0b8c01493a60b5818661cd010af8ba46], PUP.Optional.ASK, HKU\S-1-5-21-3819896947-3942532061-1754202372-1139\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [56416fdb643644f2d2157e50c939f709], PUP.Optional.ASK, HKU\S-1-5-21-3819896947-3942532061-1754202372-1140\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [c1d677d34159f541d4134688fb07cb35], PUP.Optional.ASK, HKU\S-1-5-21-3819896947-3942532061-1754202372-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [593e3e0cebafc1757275408e3ac858a8], Registrierungswerte: 8 PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [97005eec3862fd397276d1fd62a049b7] PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [128568e2ccce54e2fdebe7e7f80a6799] PUP.Optional.ASK, HKU\S-1-5-21-2902214843-3458288395-4113549407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [1285a1a954461125e2051ab410f2ca36] PUP.Optional.ASK, HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [57400e3cc0da2d091bccf7d7c04255ab] PUP.Optional.ASK, HKU\S-1-5-21-3160997517-2106278152-2557221923-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [0b8c01493a60b5818661cd010af8ba46] PUP.Optional.ASK, HKU\S-1-5-21-3819896947-3942532061-1754202372-1139\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [56416fdb643644f2d2157e50c939f709] PUP.Optional.ASK, HKU\S-1-5-21-3819896947-3942532061-1754202372-1140\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [c1d677d34159f541d4134688fb07cb35] PUP.Optional.ASK, HKU\S-1-5-21-3819896947-3942532061-1754202372-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF, In Quarantäne, [593e3e0cebafc1757275408e3ac858a8] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
14.08.2016, 13:56
| #2 |
| /// Malwareteam   | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hallo Willkommen
__________________brauchst du Hilfe oder war das nur als Information gedacht? Lass MBAM die Funde löschen. Falls du Hilfe benötigst gehts so weiter  Bitte als Administrator ausführen)Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.08.2016, 08:53
| #3 |
| | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Vielen Dank,
__________________die Ergebnisse sind: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2016
durchgeführt von Do** auf *** (15-08-2016 08:25:50)
Gestartet von C:\Users\Do**\Desktop
Geladene Profile: Do** (Verfügbare Profile: Admin & Do** & )
Platform: Windows 7 Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AVK\AVK_64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0000150\ScServer\DVckService.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0000398\SiPaHostService.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AVK\AVK.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\Install\DvInesASDSvc.Exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0001442\PSNTServ.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
() C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskservice.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Efuah Mediengruppe) C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskpython.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF \PDFProFiltSrv.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(AGX ) C:\Program Files (x86)\AGX\Tk-Suite\tools\ctimon.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AVK\AVK.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF \PdfPro7Hook.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\Sws\SwmHintergrundDienst.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0000398\SiPaHost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\Install\DvInesASDMon.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconCL.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 3\ashsnap.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2015-08-26] (Realtek Semiconductor)
HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-03] (Acronis)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-17] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-11-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVK CL] => C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF \pdfpro7hook.exe [1275168 2010-10-16] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDF \RegistryController.exe [121120 2010-10-16] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6048480 2012-08-03] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [Vetuby.CC.ControllerUserMode] => C:\VETUBY\PROGRAMM\RZKOMM\Vetuby.CC.Processes.Cmd.exe [38440 2015-04-24] (VETUBY eG)
HKLM-x32\...\Run: [SwmHintergrunddienst] => C:\VETUBY\PROGRAMM\SWS\SwmHintergrundDienst.exe [1975848 2015-03-04] (VETUBY eG)
HKLM-x32\...\Run: [SiPaHost] => C:\VETUBY\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (VETUBY eG)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\MountPoints2: {4882dcc9-21f7-11e1-ab6e-806e6f6e6963} - E:\start.exe
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-03] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-03] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-03] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-04-11]
ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\VETUBY\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (VETUBY eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-04-11]
ShortcutTarget: CleanupPrintJobs.lnk -> C:\VETUBY\PROGRAMM\B0001401\CleanupPrintJobs.exe (VETUBY eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-07-31]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-04-11]
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\VETUBY\PROGRAMM\B0001401\UpdateDevmode.exe (VETUBY eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite CL.lnk [2012-01-19]
ShortcutTarget: TK-Suite CL.lnk -> C:\Program Files (x86)\AGX\Tk-Suite\tools\ctimon.exe (AGX )
Startup: C:\Users\Do**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Org EasyClip.lnk [2012-01-08]
ShortcutTarget: Org EasyClip.lnk -> C:\lotus\organize\easyclip6.exe (Lotus Development Corporation)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.199.10
Tcpip\..\Interfaces\{DAE54449-C109-4CE3-A5F7-67C4B5B8718A}: [DhcpNameServer] 192.168.199.10
Internet Explorer:
==================
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/28
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/28
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1129 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1129 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1129 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETUBY\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (VETUBY eG)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-09-26] (HP)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETUBY\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (VETUBY eG)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: IEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF \Bin\IEContextMenu.dll [2010-07-16] (Zeon Corporation)
BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETUBY\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (VETUBY eG)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-09-26] (HP)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETUBY\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (VETUBY eG)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF \Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF \Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation)
Handler: Efuahreader - Kein CLSID Wert
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Do**\AppData\Roaming\Mozilla\Firefox\Profiles\21w9nagx.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-23] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin-x32: @Vetuby.de/VETUBY_Best,version=1.7 -> C:\VETUBY\PROGRAMM\A0000015\npdvbm.dll [2008-12-02] ( VETUBY eG)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF \bin\nppdf.dll [2010-07-16] (Zeon Corporation)
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2016-06-29] [ist nicht signiert]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [dfaldikcoaplhepekpbngkepfcoiihef] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-08-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirusKit CL; C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2051192 2015-07-07] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AVK\AVK_64.exe [2844440 2015-04-26] (G Data Software AG)
R2 VETUBY Update-Service; C:\VETUBY\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (VETUBY eG)
R3 Vetuby.CC.Processes.Hosting.RdtServiceMode; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
S3 Vetuby.Database.Dimitra.Server; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R2 Vetuby.Framework.RemoteServiceModel.EnablerService; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R3 Vetuby.Framework.RemoteServices; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
S3 Vetuby.Irw.ServiceProvider.HostXcut.Server; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R2 VetubyPrintService; C:\VETUBY\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (VETUBY eG) [Datei ist nicht signiert]
S4 DfueSammlerDienst; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R2 DVckService; C:\VETUBY\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (VETUBY eG)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [116224 2012-05-18] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4035584 2012-05-18] (Firebird Project) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G Data\AVK\AVKBackupService.exe [1910392 2015-04-26] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [713336 2015-04-27] (G Data Software AG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.)
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
R2 HRService; C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe [12800 2013-07-03] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S4 KOBIL_MSDI; C:\VETUBY\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH)
R2 PDFProFiltSrv; C:\Program Files (x86)\Nuance\PDF \PDFProFiltSrv.exe [134944 2010-10-16] (Nuance Communications, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201360 2015-08-26] (Realtek Semiconductor)
R2 Sicherheitspaket-Dienst; C:\VETUBY\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (VETUBY eG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Vetuby.SystemComponents.ServiceBus.V0300.PlugIn; Vetuby.Framework.RemoteServiceModel.GenericService2010.exe Vetuby.SystemComponents.ServiceBus.V0300.PlugIn [X]
S3 Vetuby.SystemComponents.ServiceBus.V0400.PlugIn; Vetuby.Framework.RemoteServiceModel.GenericService2010.exe Vetuby.SystemComponents.ServiceBus.V0400.PlugIn [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [55808 2015-08-26] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-08-26] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [138752 2015-08-26] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-08-26] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-08-26] (G Data Software)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [61440 2015-08-26] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x64.sys [339728 2010-08-14] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X64.sys [65808 2010-08-14] (Intel(R) Corporation)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25344 2012-01-03] (KOBIL Systems GmbH) [Datei ist nicht signiert]
R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2012-11-10] (KOBIL Systems GmbH)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-12-09] ()
R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Vetuby eG)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-03-29] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-03-29] (Acronis)
U0 dmboot; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-15 08:25 - 2016-08-15 08:25 - 00026629 _____ C:\Users\Do**\Desktop\FRST.txt
2016-08-15 08:25 - 2016-08-15 08:25 - 00000000 ____D C:\FRST
2016-08-15 08:21 - 2016-08-15 08:21 - 02394624 _____ (Farbar) C:\Users\Do**\Desktop\FRST64.exe
2016-08-13 17:24 - 2016-08-13 17:24 - 00004820 _____ C:\Users\Do**\Desktop\mbam_20160813.txt
2016-08-13 14:59 - 2016-08-13 15:01 - 22851472 _____ (Malwarebytes ) C:\Users\Do**\Downloads\mbam-setup-2.2.1.1043(1).exe
2016-08-11 14:31 - 2016-08-11 14:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-08-11 11:48 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-11 11:48 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-11 11:48 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-11 11:48 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-11 11:48 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-11 11:48 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-11 11:48 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-11 11:48 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-11 11:48 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-11 11:48 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-11 11:48 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-11 11:48 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-11 11:48 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-11 11:48 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-11 11:48 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-11 11:48 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-11 11:48 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-11 11:48 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-11 11:48 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-11 11:48 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-11 11:48 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-11 11:48 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-11 11:48 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-11 11:48 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-11 11:48 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-11 11:48 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-11 11:48 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-11 11:48 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-11 11:48 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-11 11:48 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-11 11:48 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-11 11:48 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-11 11:48 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-11 11:48 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-11 11:48 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-11 11:48 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-11 11:48 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-11 11:48 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-11 11:48 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-11 11:48 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-11 11:48 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-11 11:48 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-11 11:48 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-11 11:48 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-11 11:48 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-11 11:48 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-11 11:48 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-11 11:48 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-11 11:48 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-11 11:48 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-11 11:48 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-11 11:48 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-11 11:48 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-11 11:48 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-11 11:48 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-11 11:48 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-11 11:48 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-11 11:48 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-11 11:48 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-11 11:48 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-11 11:48 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-11 11:48 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-11 11:48 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-11 11:48 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-11 11:48 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-11 11:48 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-11 11:48 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-11 11:48 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-11 11:48 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-11 11:48 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-11 11:48 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-11 11:48 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-11 11:48 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-11 11:48 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-11 11:44 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-09 12:39 - 2016-08-10 09:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-25 14:05 - 2016-07-25 14:05 - 01610560 _____ (Malwarebytes) C:\Users\Do**\Downloads\JRT.exe
2016-07-25 14:02 - 2016-07-25 14:03 - 03712064 _____ C:\Users\Do**\Downloads\AdwCleaner_5.201.exe
2016-07-24 09:37 - 2016-07-24 09:38 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Do**\Downloads\mbar-1.09.3.1001.exe
2016-07-23 12:57 - 2016-07-23 12:57 - 04983181 _____ C:\Users\Do**\Downloads\m5tDqFja.pdf
2016-07-21 23:11 - 2016-07-21 23:13 - 22851472 _____ (Malwarebytes ) C:\Users\Do**\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-20 17:38 - 2016-07-20 17:38 - 00000000 ____D C:\Windows\EOONotify
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-15 08:16 - 2012-01-03 10:32 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl
2016-08-15 02:11 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-15 02:11 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-14 07:59 - 2011-12-09 01:02 - 00704018 _____ C:\Windows\system32\perfh007.dat
2016-08-14 07:59 - 2011-12-09 01:02 - 00151156 _____ C:\Windows\system32\perfc007.dat
2016-08-14 07:59 - 2009-07-14 07:13 - 01632930 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-14 07:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-14 07:58 - 2015-08-26 16:51 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FF51F803-87BE-424D-823D-9DC684DE4AB9}
2016-08-14 07:54 - 2016-05-25 09:22 - 00000000 ____D C:\Users\Do**\AppData\Roaming\Skype
2016-08-14 07:54 - 2016-04-04 07:43 - 00000332 _____ C:\Windows\Tasks\HPCeeScheduleForDo**.job
2016-08-14 07:54 - 2015-08-26 16:50 - 00000000 ____D C:\Users\Do**\AppData\LocalLow\AuthenTec
2016-08-14 07:54 - 2011-12-09 01:22 - 00000000 ____D C:\ProgramData\Temp
2016-08-14 07:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-13 18:35 - 2013-04-23 18:02 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-13 15:05 - 2015-08-26 19:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-13 15:03 - 2015-08-26 19:20 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-13 15:03 - 2015-08-26 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-13 15:03 - 2015-08-26 19:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-13 10:17 - 2016-04-04 07:43 - 00003186 _____ C:\Windows\System32\Tasks\HPCeeScheduleForDo**
2016-08-13 03:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-13 02:28 - 2015-08-26 16:57 - 00000000 ____D C:\Users\Do**\Documents\PhraseExpress
2016-08-13 02:27 - 2009-07-14 06:45 - 00437368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-11 16:20 - 2012-01-03 13:04 - 00000523 _____ C:\Windows\ODBC.INI
2016-08-11 08:22 - 2012-11-16 11:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-08 14:19 - 2015-06-20 18:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-08 07:51 - 2015-06-20 18:40 - 00003856 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1434818456
2016-08-08 07:51 - 2012-01-04 00:43 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-02 13:02 - 2012-03-08 08:01 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor***$
2016-08-02 13:02 - 2012-03-08 08:01 - 00000334 _____ C:\Windows\Tasks\HPCeeScheduleFor***$.job
2016-07-26 14:24 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-20 17:38 - 2015-04-07 17:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-20 17:38 - 2015-04-07 17:11 - 00000000 ___SD C:\Windows\system32\GWX
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-14 09:25 - 2016-07-05 13:02 - 0005823 _____ () C:\Users\Do**\AppData\Local\EmptySettings.xml
2012-01-12 13:15 - 2012-01-12 13:15 - 0000848 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-11-10 19:09 - 2012-11-14 16:58 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Einige Dateien in TEMP:
====================
C:\Users\Do**\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Do**\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Do**\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Do**\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Do**\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Do**\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Do**\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Do**\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Do**\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Schwerdtel\AppData\Local\Temp\hdinst_x64.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-08 15:19
==================== Ende von FRST.txt ============================
[/code] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2016
durchgeführt von Do** (15-08-2016 08:26:18)
Gestartet von C:\Users\Do**\Desktop
Windows 7 Service Pack 1 (X64) (2011-12-30 12:51:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2902214843-3458288395-4113549407-1000 - - Enabled) => C:\Users\Admin
(S-1-5-21-2902214843-3458288395-4113549407-500 - - Disabled)
Gast (S-1-5-21-2902214843-3458288395-4113549407-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G Data AntiVirus (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data AntiVirus (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ADAC Gebrauchtwagen 2010-2011 (HKLM-x32\...\{FB3FA4C6-98A3-41C0-8713-6BADBBCB4FBC}) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AGX (HKLM-x32\...\tksuite_tksuite_CL) (Version: 4.3.19 - AGX GmbH & Co. KG)
AMD Catalyst Install Manager (HKLM\...\{0BD776F3-057D-4C11-020C-4FA9B13D04F9}) (Version: 3.0.855.0 - Advanced Micro Devices, Inc.)
Any Video Converter 5.5.5 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Ashampoo Burning Studio 2016 (HKLM-x32\...\{91B33C97-B4A4-B41A-6B97-C62C82CEB6A9}_is1) (Version: 16.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 3.50 (HKLM-x32\...\Ashampoo Snap 3_is1) (Version: 3.5.0 - ashampoo GmbH & Co. KG)
audio converter 2.0 (HKLM-x32\...\{E71AFF36-199E-4013-0001-8DB5FD1561EC}) (Version: 2.3.9.1217 - S.A.D.)
AuthenTec TrueAPI (Version: 1.3.0.150 - AuthenTec, Inc.) Hidden
B1315AppGuid (x32 Version: 1.0.0 - VETUBY eG) Hidden
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Brother MFL-Pro Suite MFC-8860DN (HKLM-x32\...\{9211CCBB-BEFE-4A0C-9199-D7A535DBFE5F}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3243 - CDBurnerXP)
CDRWIN 8 SE (HKLM-x32\...\{E46C4D1B-38D0-4A9F-0001-6529DDC11226}) (Version: 8.0.10.210 - Engelmann Media GmbH)
AGELLOC Ka (HKLM-x32\...\{D3D88E2B-0853-4C17-8FAF-962D0A93D776}) (Version: 2.41.0.12 - Agelloc)
Agelloc Ka (HKLM-x32\...\Agelloc-Ka_is1) (Version: 2.0 - HSC GmbH Dürrweitzschen)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.)
CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation)
Crystal Reports Runtime XI (x32 Version: 1.0.9 - VETUBY eG) Hidden
VETUBY Infragistics Runtime V.3.2 (x32 Version: 3.2.0 - Infragistics, Inc.) Hidden
VETUBY-Installation V.3.7 (HKLM-x32\...\VETUBYB00000482.0) (Version: - )
DFL7 ConfigDB (HKLM-x32\...\{C2644C5F-2469-438D-BDBF-E7ACF7C36EF4}) (Version: 7.1.7063.0 - VETUBY eG)
DFL7 Microkernel (HKLM-x32\...\{218F90D2-F8E3-4286-9299-BB7BBC8801C5}) (Version: 7.1.6271.0 - VETUBY eG)
Dialogseminar online V.3.02 (HKLM-x32\...\{E7A679C2-2A9C-4008-9CF9-178A6C13D923}) (Version: 10.2.8.2136 - iLinc Communications)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.18598 - Landesfinanzdirektion Thüringen)
Firebird 2.1.5.18496 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.5.18496 - Firebird Project)
FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
Efuah Formular-Manager (x32 Version: 15.12.10.0010 - Efuah-Lexware GmbH & Co. KG) Hidden
Efuah iDeskBrowser 2016 (x32 Version: 16.03.21.0105 - Efuah-Lexware GmbH & Co.KG) Hidden
Efuah iDesk-Service (x32 Version: 16.01.21.0696 - Efuah-Lexware GmbH & Co. KG) Hidden
Efuah Per Office Standard (HKLM-x32\...\{77777baa-39ce-4e69-abc7-bc53551f32da}) (Version: 20.4.0.0 - Efuah-Lexware)
Efuah Per Office Standard (x32 Version: 20.04.00.0000 - Efuah-Lexware GmbH & Co.KG) Hidden
Efuah Ster (HKLM-x32\...\{bb7249b4-b6eb-4aaa-ae7a-e8b3baac3e02}) (Version: 20.3.0.0 - Efuah-Lexware)
Efuah Ster (x32 Version: 20.03.00.0000 - Efuah-Lexware GmbH & Co.KG) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company)
HP SimplePass PE 2011 (HKLM-x32\...\{9FECD1F1-4B1E-499D-BAF4-B9BDE655554D}) (Version: 5.3.0.282 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.27.17 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.5.26.37 - Hewlett-Packard Company)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard)
Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
klickTel OEM Frühjahr 2010 (HKLM-x32\...\{AC172E9C-D9E6-4853-BEDB-FB6D72042F42}) (Version: 1.00.0000 - telegate MEDIA AG)
kobdfu x64x86 driver installation (x32 Version: 1.00.0000 - KOBIL Systems) Hidden
KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden
Org 6.0 (HKLM-x32\...\Organizer V99.1) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\Office14.PROR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ReportViewer 2010 Redistributable - Language Pack - deu (HKLM-x32\...\{B2F21D11-631B-33C2-8E1A-73EA57FDFE33}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft ReportViewer 2010 SP1 Redistributable (KB2549864) (HKLM-x32\...\{1282C0BC-3B22-33D4-B72E-62922415DDCA}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MovieJack 6 (HKLM-x32\...\{FA2D08C9-BBAD-47BA-0001-F7D5C1599030}) (Version: 6.08.0602 - S.A.D.)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MyTube BigPack Internet Recorder 3 (HKLM-x32\...\{E37AC1FF-03EE-4AE3-0001-E55B0BCCABE0}) (Version: 3.0.9.903 - S.A.D.)
Nuance PDF Converter (HKLM\...\{B625EA74-59BE-4F69-9400-357F453368FD}) (Version: 7.00.6403 - Nuance Communications, Inc)
NWB ReuetsXpert (HKLM-x32\...\{F713C6A9-AB4A-4332-9306-736C2F4F18B8}) (Version: 7.3.0 - Verlag Neue Wirtschafts-Briefe)
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Opera Stable 39.0.2256.48 (HKLM-x32\...\Opera 39.0.2256.48) (Version: 39.0.2256.48 - Opera Software)
PhraseExpress v11.0.109 (HKLM-x32\...\PhraseExpress_is1) (Version: 11.0.109 - Bartels Media GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6730 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.4222 - CyberLink Corp.) Hidden
SAD onlineTV 5 (HKLM-x32\...\{8A261769-9640-4DB4-B877-3E00C61967F3}_is1) (Version: onlineTV 5 - S.A.D GmbH)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Scansoft PDF (x32 Version: - ) Hidden
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SPR532 SmartCard Reader V1.87 (HKLM-x32\...\{063368C4-1F03-46C7-92A8-9066AF67B372}) (Version: 1.87 - SCM Microsystems Inc.)
StreamTransport version: 1.1.0.2 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - )
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
sv.net (HKLM-x32\...\sv.net) (Version: 16.0 - ITSG GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
test Archiv CD-Rom 2011 (HKLM-x32\...\test Archiv CD-Rom 2011) (Version: - )
test Archiv CD-Rom 2012 (HKLM-x32\...\test Archiv CD-Rom 2012) (Version: - )
TightVNC (HKLM\...\{D2372F87-7DA2-47F7-A102-AF2181B8EAA2}) (Version: 2.7.10.0 - GlavSoft LLC.)
True Image 2013 (HKLM-x32\...\{D746EB9A-9178-493D-9BE6-2F25A33A5EC0}Visible) (Version: 16.0.5023 - Acronis)
True Image 2013 (x32 Version: 16.0.5023 - Acronis) Hidden
True Image 2013 Media Add-on (HKLM-x32\...\{91302AFA-15FA-4C92-9ADC-76A5048F634C}) (Version: 16.0.5023 - Acronis)
True Image 2013 Pack (HKLM-x32\...\{C408E706-94A7-454C-8B52-538AA6CBD0FB}) (Version: 16.0.5551 - Acronis)
video converter 2.0 (HKLM-x32\...\{5F091D23-9A2C-4FFE-0001-8DB5FD1561EC}) (Version: 2.3.9.1217 - S.A.D.)
VIP Access SDK (1.0.1.4) (HKLM-x32\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.)
Skov - Bts Edition (HKLM-x32\...\{CAD7F8D4-49C3-4101-BE7E-F1EEBF810AC2}) (Version: 24.001 - Skov GmbH)
Skov OS Upgrade (HKLM-x32\...\{EAA9023E-4091-4285-8BD5-F84D8E83469A}) (Version: 1.00.0000 - Skov GmbH)
VR (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - )
WebUpdate - EtS (HKLM-x32\...\{C185AB5E-55CF-471D-8131-DAE00C13B326}) (Version: 13.013 - SKOV GmbH)
WebUpdate - Reuetserklärungen (HKLM-x32\...\{B8719A77-EAE1-47CC-81C9-C6E4AE9470D9}) (Version: 9.17.011 - SKOV GmbH)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07A341D2-F538-4845-BAC9-699634D6F719} - System32\Tasks\HPCeeScheduleForDo** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {13D3358D-871E-476E-B084-0592DA007E10} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {5CD7C731-5EA2-4E55-B24C-43E959712539} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {640C27B0-4E98-43CB-A287-6950769E0C0F} - System32\Tasks\{96F123E6-3C16-4836-B390-EB5357FEA67E} => pcalua.exe -a "C:\Program Files (x86)\test Archiv CD-Rom 2012\Start.exe" -d C:\Users\Do**\Desktop -c /LOCAL
Task: {6B95F98F-481A-49AD-810F-5AD778D823B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-16] (Adobe Systems Incorporated)
Task: {9194B0CF-8C33-4DD0-8C84-477CE5BB7D68} - System32\Tasks\HPCeeScheduleFor***$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {9AB9104D-D336-4C67-A7B3-19C1141932CA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate [Argument = $(Arg0)]
Task: {9D80AFD1-676A-4E1B-A33D-699FF189386C} - System32\Tasks\Opera scheduled Autoupdate 1434818456 => C:\Program Files (x86)\Opera\launcher.exe [2016-08-03] (Opera Software)
Task: {A151554D-2C11-491D-B3D6-193140EEF414} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {B2B74AAE-9857-4023-BA0E-5D54CEB0C83D} - System32\Tasks\{75D0891D-A8A3-439D-92BD-689F8C90D0C1} => pcalua.exe -a "C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FFFYEC4\Setup.exe" -d C:\Users\Do**\Desktop
Task: {B90B3A32-D90E-418B-9CF2-FBE32EEDC5A9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec [Argument = /RestartRecording]
Task: {C0768BB6-3252-408F-91E8-25A3C60CD1CB} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-25] ()
Task: {C655C16A-6619-4CC1-BAC6-1861A99BD527} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.)
Task: {C7F10795-C647-4A28-91A6-BF264D650B63} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {D0108754-54FF-4229-86F3-F4EBDF2DA265} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {DA335C61-3E47-437C-B376-2A1460D083E4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EA342585-F40F-4B3D-943C-CD2B121D351F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec [Argument = /StartRecording]
Task: {F3C13FB7-CF27-45A1-B229-7E2389E40CA4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {FE32E73D-67E6-4FBC-9E2A-84D7FA5F53D1} - System32\Tasks\VETUBY eG\VETUBY Update-Monitor => "C:\VETUBY\PROGRAMM\Install\DvInesASDMon.Exe" [Argument = -restart]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleFor***$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\HPCeeScheduleForDo**.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Do**\Desktop\rücksichern diverse Corel Formen Symbole auf A.lnk -> E:\BAT\einlese1_Corel_Formen_Datei_Do**.bat ()
Shortcut: C:\Users\Do**\Desktop\rücksichern diverse Bilder auf A.lnk -> E:\BAT\einlese1_Excel2010_Do**.bat ()
Shortcut: C:\Users\Do**\Desktop\rücksichern Woerter\rücksichern PhraseExpress von e nach c.lnk -> E:\BAT\einlese_PhraseExpress_Do**.bat ()
Shortcut: C:\Users\Do**\Desktop\rücksichern Woerter\rücksichern word von e nach c alles.lnk -> E:\BAT\einlese4_Word2010_Do**.bat ()
Shortcut: C:\Users\Do**\Desktop\rücksichern Woerter\rücksichern word von e nach c nur normal.dot.lnk -> E:\BAT\einlese8_Word2010_Do**.bat ()
ShortcutWithArgument: C:\Users\Public\Desktop\Efuah Per Office Standard.lnk -> C:\Program Files (x86)\Efuah\iDesk\iDeskBrowser\hidb.exe (Efuah Gruppe) -> -splash \\res\\Efuah.bmp -new-window hxxp://127.0.0.1:38184/HR/PI51
ShortcutWithArgument: C:\Users\Public\Desktop\Efuah Ster aufrufen.lnk -> C:\Program Files (x86)\Efuah\iDesk\iDeskBrowser\hidb.exe (Efuah Gruppe) -> -splash \\res\\Efuah.bmp -new-window hxxp://127.0.0.1:38184/HR/PI19
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-07-03 19:02 - 2013-07-03 19:02 - 00012800 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe
2012-08-26 16:34 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-11-09 23:10 - 2011-11-09 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-07-03 19:02 - 2013-07-03 19:02 - 00082432 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\pywintypes24.dll
2013-07-03 19:00 - 2013-07-03 19:00 - 00052224 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\zlib.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00029696 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32process.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00016896 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32event.pyd
2013-07-03 19:00 - 2013-07-03 19:00 - 00037888 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\_socket.pyd
2013-07-03 19:00 - 2013-07-03 19:00 - 00475136 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\_ssl.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00064512 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32api.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32evtlog.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00027648 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\servicemanager.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00071680 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32file.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00018944 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32pipe.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00086528 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32security.pyd
2013-07-03 19:02 - 2013-07-03 19:02 - 00036864 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32service.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.cPersistence.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00011264 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.TimeStamp.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.cPickleCache.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00023040 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Acquisition._Acquisition.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00017408 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ExtensionClass._ExtensionClass.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00007680 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ComputedAttribute._ComputedAttribute.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00024064 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\AccessControl.cAccessControl.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Record._Record.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00017408 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\DocumentTemplate.cDocumentTemplate.pyd
2013-07-03 19:00 - 2013-07-03 19:00 - 00124416 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\pyexpat.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00049664 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._OOBTree.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00051712 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._OIBTree.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00053248 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._IOBTree.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00053760 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._IIBTree.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00008192 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Persistence._Persistence.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00006656 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\MethodObject._MethodObject.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00008192 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Missing._Missing.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00008704 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\MultiMapping._MultiMapping.pyd
2013-07-03 19:00 - 2013-07-03 19:00 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\select.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00006656 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ZODB.winlock.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00006144 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Products.ZCTextIndex.stopper.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00007168 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Products.ZCTextIndex.okascore.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00378368 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\_jpype.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00009728 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\TextIndexNG2\normalizer.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\TextIndexNG2\indexsupport.pyd
2016-02-05 10:44 - 2016-02-05 10:44 - 00614912 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\osr32v10.dll
2016-02-05 10:58 - 2016-02-05 10:58 - 00052224 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._fsBTree.pyd
2016-02-05 10:58 - 2016-02-05 10:58 - 00259072 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\M2Crypto.__m2crypto.pyd
2013-07-03 18:57 - 2013-07-03 18:57 - 00148480 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\SSLEAY32.dll
2013-07-03 18:57 - 2013-07-03 18:57 - 00825344 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\LIBEAY32.dll
2012-08-03 20:49 - 2012-08-03 20:49 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-04-23 17:09 - 2015-04-23 17:09 - 00182784 _____ () C:\VETUBY\PROGRAMM\RZKOMM\VETUBY.CC.BASECPP.DLL
2012-08-30 00:55 - 2015-07-20 17:52 - 00483352 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-07-01 18:53 - 2011-07-01 18:53 - 01294336 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\QtScript4.dll
2011-07-01 17:50 - 2011-07-01 17:50 - 02249216 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\QtCore4.dll
2011-07-01 20:35 - 2011-07-01 20:35 - 10856960 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\QtWebKit4.dll
2011-07-01 18:26 - 2011-07-01 18:26 - 00266752 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\phonon4.dll
2011-07-01 18:17 - 2011-07-01 18:17 - 08036864 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\QtGui4.dll
2011-07-01 17:53 - 2011-07-01 17:53 - 00973312 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\QtNetwork4.dll
2011-07-01 17:53 - 2011-07-01 17:53 - 00186880 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\QtSql4.dll
2011-07-01 20:41 - 2011-07-01 20:41 - 00026112 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\imageformats\qgif4.dll
2011-07-01 20:41 - 2011-07-01 20:41 - 00196096 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\imageformats\qjpeg4.dll
2011-07-01 20:40 - 2011-07-01 20:40 - 00470016 _____ () C:\Program Files (x86)\AGX\Tk-Suite\tools\sqldrivers\qsqlite4.dll
2012-08-03 23:38 - 2012-08-03 23:38 - 13839408 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-03 23:33 - 2012-08-03 23:33 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2012-07-24 15:48 - 2012-07-24 15:48 - 00012160 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2012-08-26 16:34 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-11-25 20:35 - 2014-11-25 20:35 - 00110120 ____N () C:\VETUBY\SYSTEM\DVCCSASCMTF001.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2010-10-16 03:33 - 2010-10-16 03:33 - 00321824 _____ () C:\Program Files (x86)\Nuance\PDF \PDFCOffice2007Addin.dll
2015-09-15 09:40 - 2010-07-01 12:00 - 00050512 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 3\MouseHook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:0574215C [400]
AlternateDataStreams: C:\ProgramData\Temp:D95ACC7D [191]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.199.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: CorelDRAW Graphics Suite 11b => C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012712 serial=DR12WRX-0547867-QBY lang=DE
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B26A2F2F-6461-4BDD-8B5F-1D8078F5BB0E}] => (Allow) C:\VETUBY\PROGRAMM\Sws\LimaService.exe
FirewallRules: [{DF6F2018-9A7F-4117-89F0-103418A8351D}] => (Allow) LPort=1947
FirewallRules: [{7B53EB41-9835-4346-A9BF-58061784FEF9}] => (Allow) LPort=1947
FirewallRules: [{E6AA4B64-B35D-4261-B9F9-92B12CC2E544}] => (Allow) C:\VETUBY\PROGRAMM\B0000195\ADDMAN\VETUBYAddMan.exe
FirewallRules: [{9CACEE5C-3450-458C-8322-DD4CCF729B4A}] => (Allow) C:\VETUBY\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
FirewallRules: [{26091233-E0D5-46F5-8334-F5B2A8A25592}] => (Allow) C:\VETUBY\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
FirewallRules: [{6D12B494-A4F2-42F2-BBCE-72E9F7F61745}] => (Allow) C:\VETUBY\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
FirewallRules: [{5D5BD2C8-2648-452D-8FCC-B54E69E92495}] => (Allow) C:\VETUBY\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe
FirewallRules: [{B5D253F9-F57F-4DDE-A06C-DD6DB1DBCFDF}] => (Allow) C:\VETUBY\SYSTEM\ccsrv3.exe
FirewallRules: [{822743BE-7F80-479A-81C3-72C9421E3784}] => (Allow) C:\VETUBY\PROGRAMM\RZKOMM\DfueSammlerDienst.exe
FirewallRules: [{35270C31-3909-47BB-AE43-9A97A7203642}] => (Allow) C:\VETUBY\PROGRAMM\RZKOMM\FUNKT_FV.exe
FirewallRules: [{05E9498D-42DA-484B-B2A6-46BF85AE1663}] => (Allow) C:\VETUBY\PROGRAMM\K0005000\Arbeitsplatz.exe
FirewallRules: [{67CA85E1-C2E5-4BFE-81CD-0D03981D6A57}] => (Allow) C:\VETUBY\PROGRAMM\K0005000\Arbeitsplatz.exe
FirewallRules: [{17336F62-9EDF-44E7-B732-1F86B14F9C32}] => (Allow) C:\Program Files (x86)\G Data\AVK\AVK.exe
FirewallRules: [{6E93886B-B682-46B6-9B24-BD0D212F2B7D}] => (Allow) C:\Program Files (x86)\G Data\AVK\AVK.exe
FirewallRules: [{365F593F-2947-4699-AE6C-F4911BD750B4}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{9AD8867C-6120-43FD-B3F7-88E586D8E80F}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{924DB951-D359-4DF5-941D-56F01C727148}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{777A1641-2A60-4A0E-8AF3-74E22B71E454}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [{0195E1DE-939F-4163-A29C-4D13F9D85D99}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{7AC8C734-E4EE-4605-A9B7-C01E436AC982}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{2192C794-9321-4D85-AA0D-A2B085708834}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{122674EA-9D3E-4A04-BA75-044C6BBF9B9E}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{62D65FFB-4A0E-4C02-BDA5-6FE5B540EF0C}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{2A022BD5-0729-4FA0-A4D9-B6E4C06E9912}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{21AAB43E-BE91-4EF8-9931-F8FDA4926825}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{94BFA835-CEFA-47A5-8DFA-A4021DDC4BA8}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [TCP Query User{07238A5B-E7B0-4539-BD41-99AD9DD23263}C:\program files (x86)\g data\AVK\AVK.exe] => (Block) C:\program files (x86)\g data\AVK\AVK.exe
FirewallRules: [UDP Query User{A1F40CEA-AABC-4F1A-99E1-6310E8A12969}C:\program files (x86)\g data\AVK\AVK.exe] => (Block) C:\program files (x86)\g data\AVK\AVK.exe
FirewallRules: [{127CECB5-0404-4BA0-A329-D67802730638}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{FF9E673A-90EA-4183-B457-0C0A006B7968}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [TCP Query User{5896DF7D-C92B-43B1-9791-A8E0048988BC}C:\Vetuby\programm\dfueisdn\sslclt\sslclt.exe] => (Block) C:\Vetuby\programm\dfueisdn\sslclt\sslclt.exe
FirewallRules: [UDP Query User{F167CEBE-5F79-4CB7-B260-84464185B1D5}C:\Vetuby\programm\dfueisdn\sslclt\sslclt.exe] => (Block) C:\Vetuby\programm\dfueisdn\sslclt\sslclt.exe
FirewallRules: [{118DFBCA-8371-4CFA-805E-E50F6855720D}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{F6A55CB6-C721-44E0-885A-9E7AE6B1BFDD}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{16EAF8DB-7180-44ED-BAE2-C89F79FFAC35}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AAD767AD-B61F-4487-A83A-B92622B32B4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A0391BC9-68F0-48FC-B328-64E8DCFA0FED}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{D30D5536-468D-410D-B448-5AE810296CC5}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{EF5AC690-93E0-4C7B-977A-27534555C024}] => (Allow) C:\VETUBY\PROGRAMM\B0000398\SiPaHost.exe
FirewallRules: [{284A46D8-DE53-4CFE-8218-E940D0EF5799}] => (Allow) C:\VETUBY\PROGRAMM\B0000391\Vetuby.Security.Dokumentenschutz.exe
FirewallRules: [{7BF6FCC4-8B9C-4F4C-9652-CDA34C7C5ADE}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe
FirewallRules: [{6760FAC1-8D55-47C8-A7FA-6CD3D4E63BC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{F5518833-6001-4F0D-8357-BA8DCD18EA8A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6EF7B8B4-D928-4575-916F-7DC98CDC23DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{26C3CAB5-0CC6-45A5-B74D-82AD7230B326}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EE2F3C53-EF17-40F6-98AE-96AD1EBAF29D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{5D7B0A4F-A718-4C08-9E7E-C6FE4CDAB45A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{C13BE202-69A0-492E-AD04-B691A618345F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{368F7F7F-98B8-4157-8B33-5CDF9B50F2C8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{31D7D511-4FEF-424B-B519-13EEE3AA9CCF}] => (Allow) C:\Program Files (x86)\Brother\Brmfl05c\FAXRX.exe
FirewallRules: [{F9FAA273-9A3F-4F7D-B8CF-E3F5D6BDABCB}] => (Allow) C:\Program Files (x86)\Brother\Brmfl05c\FAXRX.exe
FirewallRules: [{CB23B826-1530-453F-A1AB-A125B6ECFB49}] => (Allow) LPort=54925
FirewallRules: [{D6475398-D719-497E-B4C0-DB3F3DCDFF81}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEEDC585-4BA1-4431-8B8E-207FD278AB30}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B17387AC-BBBA-4170-84A5-E8FC74BA28DD}] => (Allow) C:\VETUBY\PROGRAMM\RWAPPLIC\Vetuby.Irw.Managed.ServiceProvider.exe
FirewallRules: [{4088D610-4525-4537-A457-D0FF926694AA}] => (Allow) C:\VETUBY\PROGRAMM\RWAPPLIC\Vetuby.Irw.Managed.ServiceProvider.exe
FirewallRules: [{79485458-A615-42F2-952D-A3AAC6D3AB82}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
DomainProfile\AuthorizedApplications: [C:\VETUBY\PROGRAMM\Numzus\NumZus.exe] => C:\VETUBY\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe
DomainProfile\AuthorizedApplications: [C:\VETUBY\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe
DomainProfile\AuthorizedApplications: [C:\VETUBY\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe
DomainProfile\AuthorizedApplications: [C:\VETUBY\PROGRAMM\RWApplic\Vetuby.Irw.Managed.ServiceProvider.exe] => C:\VETUBY\PROGRAMM\RWAPPLIC\Vetuby.Irw.Managed.ServiceProvider.exe:*:Enabled:VETUBY IRW ServiceProvider
DomainProfile\AuthorizedApplications: [C:\VETUBY\PROGRAMM\Tnadnam\Tnadnam.exe] => C:\VETUBY\PROGRAMM\TNADNAM\Tnadnam.exe:*:Enabled:Tnadnam.exe
StandardProfile\AuthorizedApplications: [C:\VETUBY\PROGRAMM\Numzus\NumZus.exe] => C:\VETUBY\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe
StandardProfile\AuthorizedApplications: [C:\VETUBY\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe
StandardProfile\AuthorizedApplications: [C:\VETUBY\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe
StandardProfile\AuthorizedApplications: [C:\VETUBY\PROGRAMM\RWApplic\Vetuby.Irw.Managed.ServiceProvider.exe] => C:\VETUBY\PROGRAMM\RWAPPLIC\Vetuby.Irw.Managed.ServiceProvider.exe:*:Enabled:VETUBY IRW ServiceProvider
StandardProfile\AuthorizedApplications: [C:\VETUBY\PROGRAMM\Tnadnam\Tnadnam.exe] => C:\VETUBY\PROGRAMM\TNADNAM\Tnadnam.exe:*:Enabled:Tnadnam.exe
==================== Wiederherstellungspunkte =========================
20-07-2016 17:38:52 Windows Update
26-07-2016 12:56:22 Windows Update
02-08-2016 07:44:08 Windows Update
08-08-2016 07:49:22 Windows Update
11-08-2016 16:58:13 Windows Update
13-08-2016 03:00:11 Windows Update
13-08-2016 18:35:15 Removed Java 8 Update 77
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/18/2016 08:55:56 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/07/18 08:55:56.397]: [00005664]: Read S-Key information failed!
Error: (07/18/2016 07:41:11 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/14/2016 08:01:52 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/13/2016 04:47:24 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/07/13 16:47:24.789]: [00005936]: Read S-Key information failed!
Error: (07/13/2016 08:03:43 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/12/2016 08:04:48 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/11/2016 09:34:24 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/11/2016 09:28:33 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/11/2016 08:01:11 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (07/10/2016 06:47:40 PM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Systemfehler:
=============
Error: (08/14/2016 07:54:07 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (08/14/2016 07:54:07 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne Ka aufgrund der folgenden
Ursache nicht einrichten:
%%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Lokal verbunden ist.
Wenden Sie sich an den Domänen, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (08/11/2016 09:48:27 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (08/11/2016 09:48:27 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne Ka aufgrund der folgenden
Ursache nicht einrichten:
%%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Lokal verbunden ist.
Wenden Sie sich an den Domänen, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (08/11/2016 08:22:27 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (08/11/2016 08:22:27 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne Ka aufgrund der folgenden
Ursache nicht einrichten:
%%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Lokal verbunden ist.
Wenden Sie sich an den Domänen, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (08/10/2016 08:13:36 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (08/10/2016 08:13:36 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne Ka aufgrund der folgenden
Ursache nicht einrichten:
%%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Lokal verbunden ist.
Wenden Sie sich an den Domänen, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (08/09/2016 11:28:33 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (08/09/2016 11:28:33 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne Ka aufgrund der folgenden
Ursache nicht einrichten:
%%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Lokal verbunden ist.
Wenden Sie sich an den Domänen, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
CodeIntegrity:
===================================
Date: 2012-01-12 12:15:26.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:26.271
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:26.221
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:26.161
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:26.131
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:26.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:26.071
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:25.961
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:25.551
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-12 12:15:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 4054.03 MB
Verfügbarer physikalischer RAM: 1364.11 MB
Summe virtueller Speicher: 10133.21 MB
Verfügbarer virtueller Speicher: 6494.8 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:238.35 GB) (Free:105.83 GB) NTFS
Drive k: () (Network) (Total:411.68 GB) (Free:299.15 GB)
Drive l: () (Network) (Total:411.68 GB) (Free:299.15 GB)
Drive p: () (Network) (Total:411.68 GB) (Free:299.15 GB)
Drive q: () (Network) (Total:411.68 GB) (Free:299.15 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 98B003A5)
Partition 1: (Active) - (Size=125 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
15.08.2016, 20:09
| #4 |
| /// Malwareteam | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hi, Schritt 1: falls dein Benutzername Do** von dir verändert wurde bitte in den Logfiles abändern. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:0574215C [400]
AlternateDataStreams: C:\ProgramData\Temp:D95ACC7D [191]
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 5: ESET Online Scanner
Schritt 6: erstelle ein neues FRST Logfile und poste es hier |
|
18.08.2016, 16:06
| #5 |
| /// Malwareteam | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Fehlende RückmeldungDieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
21.08.2016, 20:22
| #6 |
| | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hi Aneri, wegen einer örtlichen Internetstörung die Ergebnisse mit etwas Verspätung. Hier die Ergebnisse: Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2016
durchgeführt von Do** (21-08-2016 10:37:03) Run:1
Gestartet von C:\Users\Do**\Desktop
Geladene Profile: Do** (Verfügbare Profile: Admin & Do** & )
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:0574215C [400]
AlternateDataStreams: C:\ProgramData\Temp:D95ACC7D [191]
emptytemp:
*****************
HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\Temp => ":0574215C" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":D95ACC7D" ADS erfolgreich entfernt.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91069203 B
Java, Flash, Steam htmlcache => 2827 B
Windows/system/drivers => 3798014729 B
Edge => 0 B
Chrome => 0 B
Firefox => 373379856 B
Opera => 17170113 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42337105 B
systemprofile32 => 72634 B
LocalService => 16384 B
NetworkService => 1234884 B
Admin => 78665044 B
Do** => 957567143 B
=> 77394 B
Sc** => 25178421 B
Do** => 1294240092 B
=> 434657 B
RecycleBin => 899435079 B
EmptyTemp: => 7.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:37:59 ====
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.000 - Bericht erstellt am 21/08/2016 um 11:27:39
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-21.1 [Server]
# Betriebssystem : Windows 7 Service Pack 1 (X64)
# Benutzername : Do**
# Gestartet von : C:\Users\Do**\Desktop\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\s
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1574 Bytes] - [21/08/2016 11:27:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [2364 Bytes] - [03/09/2015 12:45:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [1963 Bytes] - [21/08/2016 11:17:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1793 Bytes] ##########
[/code] Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 x64
Ran by Do** on 21.08.2016 at 11:42:20,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 16
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W5JX93I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GM10QOW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59R9LLFC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9MPDUU8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLSYSUGU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJEILRL8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5YOMSCA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Do**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEOCJCXH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W5JX93I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GM10QOW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59R9LLFC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9MPDUU8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BLSYSUGU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJEILRL8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5YOMSCA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEOCJCXH (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.08.2016 at 11:43:22,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mbam hatte beim aktuellen Scan keine Funde angezeigt. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.08.2016 Suchlaufzeit: 11:56 Protokolldatei: mbam_20160818.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.21.05 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Do** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 549041 Abgelaufene Zeit: 7 Min., 17 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2bd4d0bd341d94285315f52acabd063
# end=init
# utc_time=2016-08-21 05:41:33
# local_time=2016-08-21 07:41:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30494
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2bd4d0bd341d94285315f52acabd063
# end=updated
# utc_time=2016-08-21 05:57:06
# local_time=2016-08-21 07:57:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c2bd4d0bd341d94285315f52acabd063
# engine=30494
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-21 06:52:44
# local_time=2016-08-21 08:52:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 33916 223435414 0 0
# scanned=316956
# found=0
# cleaned=0
# scan_time=3338
|
|
22.08.2016, 13:05
| #7 |
| /// Malwareteam | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hallo macht das System noch Probleme? bitte poste mir ein aktuelles FRST Logfile |
|
22.08.2016, 15:39
| #8 |
| | FRST Hi Aneri, entschuldige bitte, FRST hatte ich übersehen. Eine Datei „Addition.txt“ wurde mir nicht angezeigt. Kann das sein? Auffällig ist bei mir, dass die Microsoft-Symbole in der Startleiste und im Explorer nicht korrekt angezeigt werden. Ich dachte, dass das virenbedingt war/ist. Vielen Dank schon mal für Deine Hilfe. Gruß Ebiker FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Do** auf *** (22-08-2016 15:40:12)
Gestartet von C:\Users\Do**\Desktop
Geladene Profile: Do** (Verfügbare Profile: Admin & Do** & )
Platform: Windows 7 Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AVK\AVK_64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0000150\ScServer\DVckService.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0000398\SiPaHostService.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AVK\AVK.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\Install\DvInesASDSvc.Exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0001442\PSNTServ.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
() C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskservice.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Efuah Mediengruppe) C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskpython.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF \PDFProFiltSrv.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
(AGX ) C:\Program Files (x86)\AGX\Tk-Suite\tools\ctimon.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AVK\AVK.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF \PdfPro7Hook.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\Sws\SwmHintergrundDienst.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\B0000398\SiPaHost.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(VETUBY eG) C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\Install\DvInesASDMon.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconCL.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(VETUBY eG) C:\VETUBY\PROGRAMM\K0005002\Vetuby.Sdd.Ui.EditHost.StartupService.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 3\ashsnap.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2015-08-26] (Realtek Semiconductor)
HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-03] (Acronis)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-17] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-11-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVK CL] => C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF \pdfpro7hook.exe [1275168 2010-10-16] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDF \RegistryController.exe [121120 2010-10-16] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6048480 2012-08-03] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [Vetuby.CC.ControllerUserMode] => C:\VETUBY\PROGRAMM\RZKOMM\Vetuby.CC.Processes.Cmd.exe StartRdtControllerUserMode -retry true
HKLM-x32\...\Run: [SwmHintergrunddienst] => C:\VETUBY\PROGRAMM\SWS\SwmHintergrundDienst.exe [1975848 2015-03-04] (VETUBY eG)
HKLM-x32\...\Run: [SiPaHost] => C:\VETUBY\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (VETUBY eG)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\...\MountPoints2: {4882dcc9-21f7-11e1-ab6e-806e6f6e6963} - E:\start.exe
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-03] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-03] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-03] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-04-11]
ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\VETUBY\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (VETUBY eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-04-11]
ShortcutTarget: CleanupPrintJobs.lnk -> C:\VETUBY\PROGRAMM\B0001401\CleanupPrintJobs.exe (VETUBY eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-07-31]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-04-11]
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\VETUBY\PROGRAMM\B0001401\UpdateDevmode.exe (VETUBY eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite CL.lnk [2012-01-19]
ShortcutTarget: TK-Suite CL.lnk -> C:\Program Files (x86)\AGX\Tk-Suite\tools\ctimon.exe (AGX )
Startup: C:\Users\Do**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Org EasyClip.lnk [2012-01-08]
ShortcutTarget: Org EasyClip.lnk -> C:\lotus\organize\easyclip6.exe (Lotus Development Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.199.10
Tcpip\..\Interfaces\{DAE54449-C109-4CE3-A5F7-67C4B5B8718A}: [DhcpNameServer] 192.168.199.10
Internet Explorer:
==================
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/28
HKU\S-1-5-21-3160997517-2106278152-2557221923-1129\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/28
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1129 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1129 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1129 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETUBY\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (VETUBY eG)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-09-26] (HP)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETUBY\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (VETUBY eG)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: IEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF \Bin\IEContextMenu.dll [2010-07-16] (Zeon Corporation)
BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETUBY\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (VETUBY eG)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-09-26] (HP)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETUBY\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (VETUBY eG)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF \Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF \Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation)
Handler: Efuahreader - Kein CLSID Wert
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Do**\AppData\Roaming\Mozilla\Firefox\Profiles\21w9nagx.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-23] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin-x32: @Vetuby.de/VETUBY_Best,version=1.7 -> C:\VETUBY\PROGRAMM\A0000015\npdvbm.dll [2008-12-02] ( VETUBY eG)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF \bin\nppdf.dll [2010-07-16] (Zeon Corporation)
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2016-06-29] [ist nicht signiert]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [dfaldikcoaplhepekpbngkepfcoiihef] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-08-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirusKit CL; C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2051192 2015-07-07] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AVK\AVK_64.exe [2844440 2015-04-26] (G Data Software AG)
R2 VETUBY Update-Service; C:\VETUBY\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (VETUBY eG)
R3 Vetuby.CC.Processes.Hosting.RdtServiceMode; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
S3 Vetuby.Database.Dimitra.Server; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R2 Vetuby.Framework.RemoteServiceModel.EnablerService; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R3 Vetuby.Framework.RemoteServices; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
S3 Vetuby.Irw.ServiceProvider.HostXcut.Server; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R2 VetubyPrintService; C:\VETUBY\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (VETUBY eG) [Datei ist nicht signiert]
S4 DfueSammlerDienst; C:\VETUBY\SYSTEM\Vetuby.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETUBY eG)
R2 DVckService; C:\VETUBY\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (VETUBY eG)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [116224 2012-05-18] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4035584 2012-05-18] (Firebird Project) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G Data\AVK\AVKBackupService.exe [1910392 2015-04-26] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [713336 2015-04-27] (G Data Software AG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.)
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
R2 HRService; C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe [12800 2013-07-03] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S4 KOBIL_MSDI; C:\VETUBY\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH)
R2 PDFProFiltSrv; C:\Program Files (x86)\Nuance\PDF \PDFProFiltSrv.exe [134944 2010-10-16] (Nuance Communications, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201360 2015-08-26] (Realtek Semiconductor)
R2 Sicherheitspaket-Dienst; C:\VETUBY\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (VETUBY eG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Vetuby.SystemComponents.ServiceBus.V0300.PlugIn; Vetuby.Framework.RemoteServiceModel.GenericService2010.exe Vetuby.SystemComponents.ServiceBus.V0300.PlugIn [X]
S3 Vetuby.SystemComponents.ServiceBus.V0400.PlugIn; Vetuby.Framework.RemoteServiceModel.GenericService2010.exe Vetuby.SystemComponents.ServiceBus.V0400.PlugIn [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [55808 2015-08-26] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-08-26] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [138752 2015-08-26] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-08-26] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-08-26] (G Data Software)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [61440 2015-08-26] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x64.sys [339728 2010-08-14] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X64.sys [65808 2010-08-14] (Intel(R) Corporation)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25344 2012-01-03] (KOBIL Systems GmbH) [Datei ist nicht signiert]
R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2012-11-10] (KOBIL Systems GmbH)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-12-09] ()
R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Vetuby eG)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-03-29] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-03-29] (Acronis)
U0 dmboot; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-21 19:40 - 2016-08-21 19:40 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-21 19:39 - 2016-08-21 19:39 - 02870984 _____ (ESET) C:\Users\Do**\Desktop\esetsmartinstaller_deu.exe
2016-08-21 19:24 - 2016-08-21 19:25 - 00001218 _____ C:\Users\Do**\Desktop\mbam_20160818.txt
2016-08-21 11:43 - 2016-08-21 11:43 - 00003243 _____ C:\Users\Do**\Desktop\JRT.txt
2016-08-21 11:37 - 2016-08-21 11:37 - 01610560 _____ (Malwarebytes) C:\Users\Do**\Desktop\JRT(1).exe
2016-08-21 11:06 - 2016-08-21 11:07 - 03784256 _____ C:\Users\Do**\Desktop\AdwCleaner_6.000.exe
2016-08-21 10:37 - 2016-08-21 10:37 - 00002666 _____ C:\Users\Do**\Desktop\Fixlog.txt
2016-08-21 10:36 - 2016-08-22 15:40 - 00000000 ____D C:\Users\Do**\Desktop\FRST-OlderVersion
2016-08-17 14:22 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 14:22 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-15 08:26 - 2016-08-15 08:26 - 00059488 _____ C:\Users\Do**\Desktop\Addition.txt
2016-08-15 08:25 - 2016-08-22 15:40 - 00026185 _____ C:\Users\Do**\Desktop\FRST.txt
2016-08-15 08:25 - 2016-08-22 15:40 - 00000000 ____D C:\FRST
2016-08-15 08:21 - 2016-08-22 15:40 - 02396672 _____ (Farbar) C:\Users\Do**\Desktop\FRST64.exe
2016-08-13 17:24 - 2016-08-13 17:24 - 00004820 _____ C:\Users\Do**\Desktop\mbam_20160813.txt
2016-08-13 14:59 - 2016-08-13 15:01 - 22851472 _____ (Malwarebytes ) C:\Users\Do**\Downloads\mbam-setup-2.2.1.1043(1).exe
2016-08-11 14:31 - 2016-08-11 14:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-08-11 11:48 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-11 11:48 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-11 11:48 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-11 11:48 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-11 11:48 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-11 11:48 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-11 11:48 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-11 11:48 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-11 11:48 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-11 11:48 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-11 11:48 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-11 11:48 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-11 11:48 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-11 11:48 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-11 11:48 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-11 11:48 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-11 11:48 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-11 11:48 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-11 11:48 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-11 11:48 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-11 11:48 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-11 11:48 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-11 11:48 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-11 11:48 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-11 11:48 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-11 11:48 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-11 11:48 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-11 11:48 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-11 11:48 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-11 11:48 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-11 11:48 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-11 11:48 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-11 11:48 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-11 11:48 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-11 11:48 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-11 11:48 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-11 11:48 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-11 11:48 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-11 11:48 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-11 11:48 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-11 11:48 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-11 11:48 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-11 11:48 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-11 11:48 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-11 11:48 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-11 11:48 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-11 11:48 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-11 11:48 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-11 11:48 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-11 11:48 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-11 11:48 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-11 11:48 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-11 11:48 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-11 11:48 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-11 11:48 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-11 11:48 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-11 11:48 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-11 11:48 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-11 11:48 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-11 11:48 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-11 11:48 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-11 11:48 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-11 11:48 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-11 11:48 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-11 11:48 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-11 11:48 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-11 11:48 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-11 11:48 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-11 11:48 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-11 11:48 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-11 11:48 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-11 11:48 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-11 11:48 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-11 11:48 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-11 11:48 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-11 11:48 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-11 11:48 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-11 11:44 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-09 12:39 - 2016-08-10 09:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-27 16:22 - 2016-07-27 16:22 - 00139240 _____ C:\Users\Do**\Downloads\SEPA-Lastschriftmandat-geschuetzt(1).pdf
2016-07-26 16:31 - 2016-07-26 16:31 - 00139240 _____ C:\Users\Do**\Downloads\SEPA-Lastschriftmandat-geschuetzt.pdf
2016-07-25 14:05 - 2016-07-25 14:05 - 01610560 _____ (Malwarebytes) C:\Users\Do**\Downloads\JRT.exe
2016-07-25 14:02 - 2016-07-25 14:03 - 03712064 _____ C:\Users\Do**\Downloads\AdwCleaner_5.201.exe
2016-07-24 09:37 - 2016-07-24 09:38 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Do**\Downloads\mbar-1.09.3.1001.exe
2016-07-23 12:57 - 2016-07-23 12:57 - 04983181 _____ C:\Users\Do**\Downloads\m5tDqFja.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-22 15:06 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-22 15:06 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-22 15:00 - 2012-01-03 10:32 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl
2016-08-22 10:49 - 2015-08-26 16:51 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FF51F803-87BE-424D-823D-9DC684DE4AB9}
2016-08-22 08:56 - 2012-01-03 13:04 - 00000523 _____ C:\Windows\ODBC.INI
2016-08-22 08:06 - 2011-12-09 01:02 - 00704018 _____ C:\Windows\system32\perfh007.dat
2016-08-22 08:06 - 2011-12-09 01:02 - 00151156 _____ C:\Windows\system32\perfc007.dat
2016-08-22 08:06 - 2009-07-14 07:13 - 01632930 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-22 08:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-22 08:04 - 2016-05-25 09:22 - 00000000 ____D C:\Users\Do**\AppData\Roaming\Skype
2016-08-22 08:03 - 2015-08-26 16:50 - 00000000 ____D C:\Users\Do**\AppData\LocalLow\AuthenTec
2016-08-22 08:03 - 2011-12-09 01:22 - 00000000 ____D C:\ProgramData\Temp
2016-08-22 07:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-21 23:30 - 2015-08-26 16:57 - 00000000 ____D C:\Users\Do**\Documents\PhraseExpress
2016-08-21 19:33 - 2015-08-26 19:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-21 16:17 - 2016-04-04 07:43 - 00003186 _____ C:\Windows\System32\Tasks\HPCeeScheduleForDo**
2016-08-21 16:17 - 2016-04-04 07:43 - 00000332 _____ C:\Windows\Tasks\HPCeeScheduleForDo**.job
2016-08-21 11:27 - 2015-09-03 12:45 - 00000000 ____D C:\AdwCleaner
2016-08-21 11:27 - 2012-01-03 10:32 - 00003086 __RSH C:\ProgramData\ntuser.pol
2016-08-21 10:35 - 2012-01-04 00:43 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-19 09:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 17:32 - 2012-01-08 00:10 - 00000000 ____D C:\Test
2016-08-13 18:35 - 2013-04-23 18:02 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-13 15:03 - 2015-08-26 19:20 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-13 15:03 - 2015-08-26 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-13 15:03 - 2015-08-26 19:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-13 02:27 - 2009-07-14 06:45 - 00437368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-11 08:22 - 2012-11-16 11:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-08 14:19 - 2015-06-20 18:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-08 07:51 - 2015-06-20 18:40 - 00003856 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1434818456
2016-08-02 13:02 - 2012-03-08 08:01 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor***$
2016-08-02 13:02 - 2012-03-08 08:01 - 00000334 _____ C:\Windows\Tasks\HPCeeScheduleFor***$.job
2016-07-26 14:24 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-14 09:25 - 2016-07-05 13:02 - 0005823 _____ () C:\Users\Do**\AppData\Local\EmptySettings.xml
2012-01-12 13:15 - 2012-01-12 13:15 - 0000848 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-11-10 19:09 - 2012-11-14 16:58 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Einige Dateien in TEMP:
====================
C:\Users\Do**\AppData\Local\Temp\libeay32.dll
C:\Users\Do**\AppData\Local\Temp\msvcr120.dll
C:\Users\Do**\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-16 00:32
==================== Ende von FRST.txt ============================
|
|
23.08.2016, 07:39
| #9 | |
| /// Malwareteam | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hi, ssagt dir das hier etwas? Code:
ATTFilter (VETUBYeG) C:\VETUBY\PROGRAMM\B0000299\AS\as.exe
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Code:
ATTFilter C:\VETUBY\PROGRAMM\Install\DvInesASDMon.exe
|
|
24.08.2016, 09:36
| #10 |
| | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Hi, hier die Links von der Prüfung: https://www.virustotal.com/de/file/1f71e4718adbad8b6effe8c1c0fa3be70746441516971bb4dfc9b64f10a571e9/analysis/1472025929/ https://www.virustotal.com/de/file/289aff2b8ab3f0e7fff639317a5fb723e92d57278c9e0317af50e860cdcbbc07/analysis/1472026262/ Gruß Ebiker |
|
24.08.2016, 11:42
| #11 |
| /// Malwareteam | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) Wunderbar die sind beide ok. Ich kannte das Programm nicht daher die Prüfung.... Lass uns erstmal aufräumen Die Reihenfolge ist hier entscheidend.
zum Problem mit den Icons, soweit es noch besteht: (gefunden im WWW) Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
taskkill /f /IM explorer.exe
CD /d %userprofile%\AppData\Local
DEL IconCache.db /a
Start explorer.exe
Geändert von Aneri (24.08.2016 um 11:52 Uhr) |
|
29.08.2016, 13:56
| #12 |
| /// Malwareteam | W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA)Fehlende RückmeldungDieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA) |
| appdata, cmd, code, datei, erkannt, explorer, file, internet, internet explorer, mail, microsoft, nicht mehr, quarantäne, roaming, scan, scanner, service, software, version, viren, virus, websites, windows, windows 7, zugriff |
Gruß Aneri 
Linear-Darstellung
