Windows 7: Nicht sicher ob Bedrohung vorhanden, Vodafone Phishing Mail

TonyMcFly · 30.11.2016, 19:25

Hi,

leider war ich dumm und habe einen Link in einer E-mail von info@news.vodafone.de geöffnet. Diese ist laut Kundenservice eine Phishing-Mail. Ein neues Fenster öffnete sich und dann war die W-Lan verbindung für ca 1 Minute unterbrochen. Danach hat sich der Lenovo Z570, Win7 64bit nicht weiter auffällig verhalten und es gab auch keine Warnungen von Avira oder der Firewall.

Ich habe sofort den Router auf Werkseinstellungen zurückgesetzt und alle Passwörter geändert. Ich habe derzeit keine Meldungen über Trojaner oder Bedrohungen und frage mich ob ich mir jetzt weiterhin Sorgen machen muss und was ich noch unternehmen kann um Bedrohungen auszuschließen.

Ich habe die folgenden Scans durchgeführt:

Avira (keine Bedrohung gefunden)
Malwarebytes Anti-Malware (Keine Bedrohung)
ESET Internetsecurity (zunächst 6 Auffälligkeiten, aber nach Säuberung und erneutem Scan kein weiterer Fund)
Junkware Removal Tool (Nix gefunden)
ADWcleaner (nach mehrfachem Scan nix auffälliges mehr)

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Professional x64 
Ran by foerstco (Administrator) on 30.11.2016 at 13:33:00,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 13 

Successfully deleted: C:\Users\foerstco\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage-journal (File) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\foerstco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.11.2016 at 13:35:06,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2016
durchgeführt von foerstco (Administrator) auf FOERSTER (30-11-2016 19:03:23)
Gestartet von C:\Users\foerstco\Downloads
Geladene Profile: foerstco & UpdatusUser &  (Verfügbare Profile: foerstco & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dropbox, Inc.) C:\Users\foerstco\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\EnergyCut\EnergyCut.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11697768 2010-12-14] (Realtek Semiconductor)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9745312 2014-01-20] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5374880 2014-01-20] (Lenovo(beijing) Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-11-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [916072 2016-10-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\EnergyCut\utilty.exe [1581056 2007-04-27] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [EnergyCut] => C:\Program Files (x86)\Lenovo\EnergyCut\EnergyCut.exe [1167360 2007-03-09] (Lenovo (Beijing) Limited)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1256408715-920503592-622657267-1000\...\Run: [Dropbox Update] => C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [241984 2011-11-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [203072 2011-11-27] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-11-07] (Dropbox, Inc.)
Startup: C:\Users\foerstco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CAC52C80-00C4-4FD1-BAD8-297ED2957EE4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1256408715-920503592-622657267-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1256408715-920503592-622657267-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1256408715-920503592-622657267-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000 -> {021A2336-6D50-4190-9550-524E42405ECD} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000 -> {1D4F37A9-A079-49D4-AFCE-98DAB5FC8DA0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000 -> {33AC6DD5-4D68-4F9F-A577-BDC54F5FF4FE} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000 -> {FDD20866-6A08-4818-830B-C86CFC715C6C} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {021A2336-6D50-4190-9550-524E42405ECD} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {1D4F37A9-A079-49D4-AFCE-98DAB5FC8DA0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {33AC6DD5-4D68-4F9F-A577-BDC54F5FF4FE} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {FDD20866-6A08-4818-830B-C86CFC715C6C} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation)
BHO: Kein Name -> {41564952-412D-5637-4300-7A786E7484D7} -> Keine Datei
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-10-30] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-10-31] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-10-30] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\foerstco\AppData\Roaming\Mozilla\Firefox\Profiles\az7eexiv.default-1452687119077 [2016-11-30]
FF Extension: (Firefox Hotfix) - C:\Users\foerstco\AppData\Roaming\Mozilla\Firefox\Profiles\az7eexiv.default-1452687119077\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-07-17] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default [2016-11-30]
CHR Extension: (ProxFlow) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-12]
CHR Extension: (Google Docs) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
CHR Extension: (Google Drive) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-03]
CHR Extension: (Adblock Plus) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-30]
CHR Extension: (Google-Suche) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Kalender) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-05-14]
CHR Extension: (Google Docs Offline) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-24]
CHR Extension: (Pocket) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnijlhddpbdemagnpefmlkjdagkogk [2016-01-22]
CHR Extension: (Save to Pocket) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2016-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Citavi Picker) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2016-10-06]
CHR Extension: (Hola - Unlimited Proxy VPN) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\opalpjjboefohnelaemnhdhlceibbcgl [2016-04-30]
CHR Extension: (Google Mail) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31]
CHR Profile: C:\Users\foerstco\AppData\Local\Google\Chrome\User Data\Guest Profile [2015-01-25]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - C:\Program Files (x86)\Citavi 4\Pickers\Chrome\ChromePicker.crx [2014-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-07-20] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089088 2016-10-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1488240 2016-10-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2815520 2016-10-11] (ESET)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38240 2016-02-01] (The OpenVPN Project)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-14] (Avira Operations GmbH & Co. KG)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [232072 2016-10-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [212096 2016-10-13] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [177792 2016-10-13] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [48768 2016-10-13] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [76416 2016-10-13] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [59528 2016-10-13] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [91784 2016-10-13] (ESET)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-03-01] (Anchorfree Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-30 19:03 - 2016-11-30 19:03 - 00023203 _____ C:\Users\foerstco\Downloads\FRST.txt
2016-11-30 19:02 - 2016-11-30 19:03 - 00000000 ____D C:\FRST
2016-11-30 19:01 - 2016-11-30 19:01 - 02411520 _____ (Farbar) C:\Users\foerstco\Downloads\FRST64.exe
2016-11-30 13:49 - 2016-11-30 13:49 - 00000000 ____D C:\Users\foerstco\AppData\Local\ESET
2016-11-30 13:43 - 2016-11-30 13:43 - 00002048 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2016-11-30 13:43 - 2016-11-30 13:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-11-30 13:43 - 2016-11-30 13:43 - 00000000 ____D C:\ProgramData\ESET
2016-11-30 13:43 - 2016-11-30 13:43 - 00000000 ____D C:\Program Files\ESET
2016-11-30 13:41 - 2016-11-30 13:41 - 03132032 _____ (ESET) C:\Users\foerstco\Downloads\eset_internet_security_live_installer_us.exe
2016-11-30 13:35 - 2016-11-30 13:35 - 00002884 _____ C:\Users\foerstco\Desktop\JRT.txt
2016-11-30 13:32 - 2016-11-30 13:32 - 01631928 _____ (Malwarebytes) C:\Users\foerstco\Downloads\JRT809.exe
2016-11-30 13:27 - 2016-11-30 13:27 - 00028885 _____ C:\ComboFix.txt
2016-11-30 13:14 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-11-30 13:14 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-11-30 13:14 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-11-30 13:14 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-11-30 13:14 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-11-30 13:14 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-11-30 13:14 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-11-30 13:14 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-11-30 13:09 - 2016-11-30 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-30 13:06 - 2016-11-30 13:27 - 00000000 ____D C:\Qoobox
2016-11-30 13:04 - 2016-11-30 13:25 - 00000000 ____D C:\Windows\erdnt
2016-11-30 13:03 - 2016-11-30 13:03 - 05659307 ____R (Swearware) C:\Users\foerstco\Downloads\ComboFix.exe
2016-11-30 12:53 - 2016-11-30 12:54 - 03910208 _____ C:\Users\foerstco\Downloads\adwcleaner_6.030(1).exe
2016-11-30 12:52 - 2016-11-30 12:52 - 00003756 _____ C:\Users\foerstco\Desktop\AdwCleaner[C0].txt
2016-11-30 12:46 - 2016-11-30 13:00 - 00000000 ____D C:\AdwCleaner
2016-11-30 12:45 - 2016-11-30 12:45 - 03910208 _____ C:\Users\foerstco\Downloads\adwcleaner_6.030.exe
2016-11-30 10:36 - 2016-11-30 10:36 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-11-30 10:36 - 2016-11-30 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-11-30 10:35 - 2016-11-30 10:36 - 00000000 ____D C:\Program Files\iTunes
2016-11-30 10:35 - 2016-11-30 10:35 - 00000000 ____D C:\Program Files\iPod
2016-11-22 07:31 - 2016-11-22 07:31 - 00105374 _____ C:\Users\foerstco\Downloads\Wichtige Beitragsmitteilung.pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00034641 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. ja_Anlage 3.pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00034641 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. ja_Anlage 3 (3).pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00034641 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. ja_Anlage 3 (2).pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00034641 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. ja_Anlage 3 (1).pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00031743 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. nein_Anlage 2.pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00031743 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. nein_Anlage 2 (2).pdf
2016-11-21 08:43 - 2016-11-21 08:43 - 00031743 _____ C:\Users\foerstco\Downloads\Erklärung Rentenvers. nein_Anlage 2 (1).pdf
2016-11-18 18:06 - 2016-11-18 18:06 - 00000000 ___HT C:\Windows\wusa.lock
2016-11-18 18:06 - 2016-11-18 18:06 - 00000000 ____D C:\67c22d7288c7751b38e58111f858da70
2016-11-18 18:04 - 2016-11-18 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-11-17 18:58 - 2016-11-17 18:58 - 62996480 _____ C:\Users\foerstco\Downloads\calibre-2.71.0.msi
2016-11-17 18:58 - 2016-11-17 18:58 - 00687938 _____ C:\Users\foerstco\Downloads\hope-in-the-dark.epub
2016-11-17 18:57 - 2016-11-17 18:57 - 00000000 ____D C:\Users\foerstco\Downloads\OEBPS
2016-11-17 18:57 - 2016-11-17 18:57 - 00000000 ____D C:\Users\foerstco\Downloads\META-INF
2016-11-17 18:57 - 2016-03-16 15:04 - 00000020 ____N C:\Users\foerstco\Downloads\mimetype
2016-11-17 18:56 - 2016-11-17 18:56 - 01961090 _____ C:\Users\foerstco\Downloads\hope-in-the-dark.mobi
2016-11-17 18:56 - 2016-11-17 18:56 - 01961090 _____ C:\Users\foerstco\Downloads\hope-in-the-dark (1).mobi
2016-11-17 16:55 - 2016-11-17 16:55 - 00125408 _____ C:\Users\foerstco\Downloads\Report5fe9e733-c384-4076-a413-7335f1280fbb.pdf
2016-11-14 21:34 - 2016-11-14 21:34 - 00543223 _____ C:\Users\foerstco\Downloads\91.pdf
2016-11-14 15:57 - 2016-11-14 15:57 - 00209915 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.24.jpeg
2016-11-14 15:57 - 2016-11-14 15:57 - 00208517 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.23.jpeg
2016-11-14 15:57 - 2016-11-14 15:57 - 00176143 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.08.jpeg
2016-11-14 15:57 - 2016-11-14 15:57 - 00156978 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.21 (1).jpeg
2016-11-14 15:57 - 2016-11-14 15:57 - 00153245 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.05.jpeg
2016-11-14 15:57 - 2016-11-14 15:57 - 00149144 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.25.jpeg
2016-11-14 15:57 - 2016-11-14 15:57 - 00146502 _____ C:\Users\foerstco\Downloads\WhatsApp Image 2016-11-14 at 13.10.21.jpeg
2016-11-14 15:19 - 2016-11-14 15:19 - 02183946 _____ C:\Users\foerstco\Desktop\Bafög.pdf
2016-11-11 11:20 - 2016-11-11 11:20 - 00000000 ____D C:\Users\foerstco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-11-09 20:59 - 2016-11-09 20:59 - 00017890 _____ C:\Users\foerstco\Desktop\Paketschein_46314087007_Vogel_091116 (1).pdf
2016-11-09 20:57 - 2016-11-09 20:57 - 00017890 _____ C:\Users\foerstco\Downloads\Paketschein_46314087007_Vogel_091116.pdf
2016-11-03 20:16 - 2016-11-03 20:16 - 00167453 _____ C:\Users\foerstco\Downloads\eScholarship UC item 37697316.pdf
2016-11-03 19:49 - 2016-11-03 19:49 - 00253910 _____ C:\Users\foerstco\Downloads\80-306-1-PB.pdf
2016-11-02 20:00 - 2016-11-02 20:00 - 00187246 _____ C:\Users\foerstco\Downloads\Kündigung Pressrelations.pdf
2016-10-31 20:18 - 2016-10-31 20:18 - 04939881 _____ C:\Users\foerstco\Desktop\Pewny.pdf
2016-10-31 20:18 - 2016-10-31 20:18 - 00230074 _____ C:\Users\foerstco\Desktop\Schrödl__Jenny_-_Gender_Performances.pdf
2016-10-31 19:59 - 2016-10-31 19:59 - 00236031 _____ C:\Users\foerstco\Downloads\anyGo3.pptx
2016-10-31 19:59 - 2016-10-31 19:59 - 00236031 _____ C:\Users\foerstco\Downloads\anyGo3 (1).pptx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-30 18:57 - 2014-10-22 16:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-30 18:35 - 2015-06-22 11:07 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000UA.job
2016-11-30 18:33 - 2014-01-20 17:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-30 18:23 - 2014-12-16 13:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-30 17:05 - 2009-07-14 05:45 - 00026096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-30 17:05 - 2009-07-14 05:45 - 00026096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-30 16:57 - 2014-01-22 17:58 - 00000000 ___RD C:\Users\foerstco\Dropbox
2016-11-30 16:56 - 2014-12-20 18:59 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-30 16:54 - 2014-01-20 17:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-30 16:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-30 13:49 - 2014-04-15 08:43 - 01648454 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-11-30 13:49 - 2014-01-21 01:23 - 00703018 _____ C:\Windows\system32\perfh007.dat
2016-11-30 13:49 - 2014-01-21 01:23 - 00150570 _____ C:\Windows\system32\perfc007.dat
2016-11-30 13:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-30 13:27 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-11-30 13:25 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-11-30 12:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-11-30 10:35 - 2015-02-02 22:36 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-11-30 10:12 - 2016-09-27 11:15 - 00000344 _____ C:\Windows\Tasks\HPCeeScheduleForfoerstco.job
2016-11-29 08:39 - 2016-09-27 11:15 - 00003204 _____ C:\Windows\System32\Tasks\HPCeeScheduleForfoerstco
2016-11-29 08:35 - 2015-06-22 11:07 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000Core.job
2016-11-29 08:30 - 2015-06-22 11:07 - 00004212 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000UA
2016-11-29 08:30 - 2015-06-22 11:07 - 00003816 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000Core
2016-11-24 01:31 - 2014-03-18 21:09 - 00000000 ____D C:\Windows\system32\MRT
2016-11-24 01:27 - 2014-03-18 21:09 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-23 17:01 - 2014-08-14 15:00 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-23 17:01 - 2014-01-20 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-18 18:06 - 2014-01-20 20:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-18 18:02 - 2014-01-20 20:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-17 19:05 - 2014-12-23 01:25 - 00000960 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2016-11-17 19:05 - 2014-12-23 01:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2016-11-17 19:05 - 2014-12-23 01:24 - 00000000 ____D C:\Program Files (x86)\Calibre2
2016-11-17 19:04 - 2014-12-23 01:25 - 00000000 ____D C:\Users\foerstco\Documents\Calibre-Bibliothek
2016-11-17 18:59 - 2014-12-23 01:25 - 00000000 ____D C:\Users\foerstco\AppData\Roaming\calibre
2016-11-15 16:34 - 2014-01-20 17:21 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-11 11:23 - 2016-07-01 19:36 - 00000000 ____D C:\Users\foerstco\Desktop\maluv
2016-11-11 11:20 - 2014-01-22 17:57 - 00000000 ____D C:\Users\foerstco\AppData\Roaming\Dropbox
2016-11-10 10:47 - 2016-08-04 16:36 - 00000000 ____D C:\Users\foerstco\Desktop\fotovontelefon04_august2016
2016-11-09 20:27 - 2014-12-28 17:57 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-09 12:23 - 2014-12-16 13:24 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 12:23 - 2014-12-16 13:24 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 12:23 - 2014-12-16 13:24 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 12:23 - 2014-12-16 13:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-09 12:23 - 2014-12-16 13:24 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-05 12:04 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-03 19:09 - 2016-04-19 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Q Pilot - Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-20 23:27 - 2014-10-22 16:20 - 0001474 _____ () C:\Users\foerstco\AppData\Local\RecConfig.xml
2014-01-22 20:13 - 2014-01-22 20:13 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-23 17:24

==================== Ende von FRST.txt ============================

FRST Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2016
durchgeführt von foerstco (30-11-2016 19:03:58)
Gestartet von C:\Users\foerstco\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-01-20 15:32:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1256408715-920503592-622657267-500 - Administrator - Disabled)
foerstco (S-1-5-21-1256408715-920503592-622657267-1000 - Administrator - Enabled) => C:\Users\foerstco
Gast (S-1-5-21-1256408715-920503592-622657267-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1256408715-920503592-622657267-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-1256408715-920503592-622657267-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.19 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre (HKLM-x32\...\{1E376DEC-875A-4F53-9149-168582A0E274}) (Version: 2.71.0 - Kovid Goyal)
Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.3.0.15 - Swiss Academic Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.52 - DivX, LLC)
Dropbox (HKU\S-1-5-21-1256408715-920503592-622657267-1000\...\Dropbox) (Version: 14.4.19 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 14.4.19 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.1.6 - Lenovo)
Energy Management (x32 Version: 6.0.1.6 - Lenovo) Hidden
EnergyCut (HKLM-x32\...\{6E127727-CE4B-40E4-9A7D-9D65CDE0A15C}) (Version: 1.00 - Lenovo)
ESET Internet Security (HKLM\...\{B27EE9E3-A00D-45E8-9869-5D518C4F7CCF}) (Version: 10.0.369.1 - ESET, spol. s r.o.)
Evernote v. 6.4.2 (HKLM-x32\...\{E74F0DCA-9FC8-11E6-9D98-005056950253}) (Version: 6.4.2.3788 - Evernote Corp.)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (HKLM\...\{CED47C99-8892-4956-BCA7-CC3123531371}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1000 J110 series Hilfe (HKLM-x32\...\{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}) (Version: 140.0.65.65 - Hewlett Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.5.32.37 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3062 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1256408715-920503592-622657267-1000\...\Juniper_Setup_Client) (Version: 7.1.17.41283 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Juniper_Setup_Client) (Version: 7.1.17.41283 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1256408715-920503592-622657267-1000\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
NVIDIA Grafiktreiber 285.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.11.1107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1107 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7426.1015 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenVPN 2.3.10  (HKLM\...\OpenVPN) (Version: 2.3.10 - )
Papyrus Autor Demo -- from R.O.M. logicware GmbH (HKLM-x32\...\Papyrus Autor Demo) (Version:  - R.O.M. logicware GmbH)
Q Pilot - Client (HKLM-x32\...\Q Pilot - Client 4.7.0.16941) (Version: 4.7.0.16941 - Schomäcker GmbH)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6267 - Realtek Semiconductor Corp.)
SF-Karte 6.00 (HKLM-x32\...\{D2D36248-5CDD-4765-8F4E-A2363FBDF82C}) (Version: 6.00.000 - Frank Stolzer)
Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten (HKLM\...\{28F4BC72-75AE-47DD-B5B3-2A027BCA48A7}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vivaldi (HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Vivaldi) (Version: 1.2.490.43 - Vivaldi)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (HKLM\...\EA12B1FB53CE4E387C31A85236C41EF559B5E392) (Version: 12/02/2010 6.1.0.1 - Lenovo)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1256408715-920503592-622657267-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\foerstco\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {068A763E-E090-4308-B095-D4D23F6DE6B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {06AE2F84-F8C1-4D9E-9DDE-9FC09F7B0EF8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {14C577DD-E1C7-4C00-A170-0464FB15CFC9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-11-02] (Microsoft Corporation)
Task: {1B3B022D-AF90-48B3-BBA3-07072DB9B88E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000UA => C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {2D56B3AE-4F64-4A13-99D4-153693558C11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {2F0BD008-E67A-4213-89B0-FD062C3AED5B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {4DDC61BB-5685-45F1-86D0-C5E8C041D293} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {5FA8E052-15EB-4206-ADDC-F16076696D8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {61E18309-1F8C-48AE-8A15-FABD56F9237D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {77E4CFFF-6138-4825-95CF-B17CC1B601A9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {89E7E9ED-82F7-409F-9877-736AC925B7EE} - System32\Tasks\HPCustParticipation HP Deskjet 1000 J110 series => C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {931A79B0-42A1-4068-AC7B-51A892462E35} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {95FD9192-638E-4968-8564-ECEA6B9697FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000Core => C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {99D6A1E8-0F0F-489A-AA6D-B51F05ABD299} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {BE5DCCD1-0642-4F4D-8BC7-3188FE05BEC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-10-31] (HP Inc.)
Task: {D2E816EC-D9A4-4C3C-A4B4-C77365E51F0D} - System32\Tasks\{2F0E0CC7-CC65-4D75-8AC3-671023A6CE92} => pcalua.exe -a E:\IN1WLN89WW5.exe -d E:\
Task: {D8B17A95-A653-488C-A744-73C4B9A01D80} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {D92C16B8-E67E-4947-B67B-396CBCCC8524} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {DF20C45D-3BEB-466A-BEA4-023BE32CDA66} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {DF48840C-0A74-4ECB-B18C-444D8A83699E} - System32\Tasks\HPCeeScheduleForfoerstco => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {EEBF3592-D240-410A-B460-485F2CC99BCC} - System32\Tasks\{1993FD18-1CD9-4FDB-8197-4A50D9FEBD5A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsMain

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000Core.job => C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1256408715-920503592-622657267-1000UA.job => C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForfoerstco.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\foerstco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Pocket.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=mjcnijlhddpbdemagnpefmlkjdagkogk

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-12-20 03:20 - 2014-01-20 17:31 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 03:20 - 2014-01-20 17:31 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2010-12-16 16:37 - 2010-12-16 16:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-11 11:20 - 2016-10-10 17:29 - 00035792 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00145864 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00019408 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00116688 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-11-11 11:20 - 2016-10-10 17:29 - 00100296 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00018888 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\select.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00019760 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00694224 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-11-11 11:20 - 2016-11-07 23:58 - 00020816 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-11-11 11:20 - 2016-10-10 17:30 - 00123856 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-11-11 11:20 - 2016-11-07 23:58 - 01682760 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-11-11 11:20 - 2016-11-07 23:58 - 00020808 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00105928 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00021312 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00052024 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00038696 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00392144 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-11-11 11:20 - 2016-10-10 17:31 - 00020936 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00024528 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00116176 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00381752 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00124880 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00025424 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00024016 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00175560 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00030160 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00043472 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00048592 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00057808 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00024016 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-11-11 11:20 - 2016-11-07 23:58 - 00246592 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00026456 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-11-11 11:20 - 2016-10-10 17:30 - 00241104 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-11-11 11:20 - 2016-11-07 23:58 - 00020280 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00028616 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00023376 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00020800 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00019776 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00020800 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00350152 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00022352 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00024392 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-11-11 11:20 - 2016-10-10 17:27 - 00036296 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\librsync.dll
2016-11-11 11:20 - 2016-11-07 23:59 - 00084280 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-11-11 11:20 - 2016-11-07 23:59 - 01826096 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-11-11 11:20 - 2016-10-10 17:29 - 00083912 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\sip.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00531248 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 03928880 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 01972528 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00133424 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00224056 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00207672 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00020288 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-11-11 11:20 - 2016-10-10 17:33 - 00017864 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-11-11 11:20 - 2016-10-10 17:34 - 01631184 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-11-11 11:20 - 2016-11-07 23:59 - 00042808 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00168760 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00357680 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-11-11 11:20 - 2016-10-10 17:31 - 00060880 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00024904 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-11-11 11:20 - 2016-11-07 23:59 - 00546096 _____ () C:\Users\foerstco\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2014-04-06 14:55 - 2005-06-24 18:05 - 00045056 _____ () C:\Program Files (x86)\Lenovo\EnergyCut\HookLib.dll
2016-05-13 16:43 - 2016-05-13 16:43 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\22e6307b0cd5955ebf3f8abd9e3ab58d\IsdiInterop.ni.dll
2014-01-20 19:12 - 2010-09-13 18:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\foerstco\Desktop\podcasts:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\foerstco\Desktop\Unikram - Verknüpfung.lnk:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1256408715-920503592-622657267-1000\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\hola.org -> hxxp://hola.org

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-30 13:24 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1256408715-920503592-622657267-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\foerstco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1256408715-920503592-622657267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\foerstco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk => C:\Windows\pss\Audible Download Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^foerstco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup
MSCONFIG\startupfolder: C:^Users^foerstco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^foerstco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk => C:\Windows\pss\EvernoteClipper.lnk.Startup
MSCONFIG\startupfolder: C:^Users^foerstco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Deskjet 1000 J110 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Deskjet 1000 J110 series.lnk.Startup
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dropbox Update => "C:\Users\foerstco\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: GoogleChromeAutoLaunch_DA3B85E9213F683F666826FC535576FD => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\foerstco\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{74B95F8A-D461-4998-9688-BB0AE30145CE}C:\users\foerstco\appdata\roaming\spotify\spotify.exe] => C:\users\foerstco\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{246C7A74-35B1-462A-9AA8-981BF38C26E3}C:\users\foerstco\appdata\roaming\spotify\spotify.exe] => C:\users\foerstco\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2157602E-07B6-4C91-9808-5AEA0FB3A0B0}] => C:\Users\foerstco\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{58A17752-8F96-4EF0-9870-D5AE04B4E86B}] => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CCB7CEF3-F62C-4F82-9909-97453AA47CBD}] => C:\Users\foerstco\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{372C06C4-6F12-4A7C-BE2C-04BF2DC9597F}C:\users\foerstco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\foerstco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2499C7E4-D60D-48D9-BD6F-6B682FE4F65A}C:\users\foerstco\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\foerstco\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{8BECB70F-B5B5-4D61-87A4-01CE2ACA3F5B}C:\users\foerstco\appdata\roaming\spotify\spotify.exe] => C:\users\foerstco\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{88C91C9E-B8FD-4D2B-AFA7-9AA55658F554}C:\users\foerstco\appdata\roaming\spotify\spotify.exe] => C:\users\foerstco\appdata\roaming\spotify\spotify.exe
FirewallRules: [{941288A9-E728-43AB-9DDF-E1282C3A7EAC}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4F72D03F-9193-463C-BBD6-D329810319DF}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{88AE5547-A483-4F60-AF71-8B9FB6910CAF}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{12750856-EB58-435A-998F-89C8E4B66D6E}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{09F49625-D1A5-40D8-8F17-946049286535}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AE4B83E9-0DC0-41F1-A265-D71E7DD33E60}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B485A5F0-AB54-4BAF-A9EA-D9A95ABC3AE9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AB534572-7E9B-4D71-A70D-7FB38B2DA09A}] => LPort=2869
FirewallRules: [{FC20BA09-177B-47BA-A993-843253B652F8}] => LPort=1900
FirewallRules: [{CFE06182-41D2-42C9-BC47-56CD3A8A7D43}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1100CF46-8D26-47A2-A6A2-208E5372E031}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BB0AA170-ABF4-45E0-A157-2DB409287EE7}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DDA9661B-3249-47D2-BFDD-157C3C3EF180}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A3D003F-64DD-4416-AE81-28E8F62DCAAA}] => C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe
FirewallRules: [{E7B59C69-5F5B-4169-B930-3B0717C8F243}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{6545340D-615D-4674-B3FC-EAE130219D5A}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{D3A63F29-6AFA-4D93-A3BA-2F7E8E2990FA}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B10A8641-7ED4-452E-8E85-B09198A58492}] => C:\Users\foerstco\AppData\Local\Vivaldi\Application\vivaldi.exe
FirewallRules: [{6641140D-8592-4F4E-B8AA-BFF235418D62}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1BC1DFB-E653-429A-8290-4A9794F6C880}] => C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

18-11-2016 18:01:13 Installed Evernote v. 6.4.2
24-11-2016 01:27:17 Windows Update
30-11-2016 13:14:19 ComboFix created restore point
30-11-2016 13:33:00 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/30/2016 04:55:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/30/2016 01:02:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/30/2016 12:51:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/30/2016 12:47:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ipmGui.exe, Version 15.0.23.58 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1614

Startzeit: 01d24aea0908f9a8

Endzeit: 0

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\ipmGui.exe

Berichts-ID: b39b75dc-b6f2-11e6-aeb3-e4d53dcde6f5

Error: (11/30/2016 10:13:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/29/2016 08:25:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/27/2016 03:01:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/25/2016 01:12:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2016 05:23:14 PM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (11/24/2016 05:20:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/30/2016 01:45:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2016 01:43:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/30/2016 01:33:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2016 01:25:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/30/2016 01:24:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/30/2016 01:20:21 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/30/2016 01:00:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (11/30/2016 01:00:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (11/30/2016 01:00:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (11/30/2016 12:59:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-11-30 13:24:14.624
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-30 13:24:14.577
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8106.14 MB
Verfügbarer physikalischer RAM: 5289.6 MB
Summe virtueller Speicher: 16210.46 MB
Verfügbarer virtueller Speicher: 13362.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:734.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7272D810)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Vielen Dank schon mal

Grüße
Tony

cosinus · 30.11.2016, 22:54

Zitat:

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

Sowas geht nicht. Zwei solcher AV-Systeme verwendet man niemals gleichzeitig. Schmeiß Avira bitte runter.

TonyMcFly · 01.12.2016, 10:34

Ok, vielen Dank für den Hinweis.

Der Laptop ist seit heute sehr langsam, ich denke ich werde eine Formatierung durchführen.
Da im Netzwerk mehrere PCs und andere Geräte laufen würde ich gerne wissen, ob ein möglicher Trojaner auch über das Netzwerk andere Geräte befallen haben könnte? Oder muss ich mir nur sorgen machen um den PC auf dem ich den verdächtigen Link geöffnet habe?

vielen Dank im Voraus

cosinus · 01.12.2016, 10:57

Dann tu dir einen Gefallen und installiere gleich mit Windows 10 neu. Windows 7 kannste fast schon in die Tonne treten:

- kaputtes Updatesystem, viel Gefrickel
- altes OS
- Support nur noch gute drei Jahre

Wenn du andere Rechner prüfen lassen willst musst du neue Threads erstellen

Windows 7: Nicht sicher ob Bedrohung vorhanden, Vodafone Phishing Mail

Plagegeister aller Art und deren Bekämpfung: Windows 7: Nicht sicher ob Bedrohung vorhanden, Vodafone Phishing Mail