| |
| |||||||
Log-Analyse und Auswertung: Windows 10, 64bit, 2 Rootkit Funde durch MalwarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.01.2017, 13:19
| #1 |
 |  Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Hallo liebe Helfer, leider habe ich wieder ein Problem. Nachdem gestern mein Rechner sehr langsam war, habe ich erst einen Scan mit Avira gemacht, der nichts ergeben hat. Heute habe ich MBAM laufen lassen und bei der Rootkit Analyse gab es zwei Funde. Leider ist mein Rechner vor Ende der Analyse abgestürzt, so dass ich kein komplettes Logfile habe. Ich habe aber noch mal einen kurzen Scan gemacht, auf dem die Funde zu erkennen sind. Ich wäre Euch sehr dankbar, wenn Ihr mir helfen könntet! Hier die Logfiles: MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.01.17
Scan-Zeit: 12:47
Protokolldatei: Rootkit_Malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.951
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: BRUN\Bruno
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Ergebnis: Abgebrochen
Gescannte Objekte: 507
Abgelaufene Zeit: 2 Min., 6 Sek.
-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Deaktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Unknown.Rootkit.Driver, C:\WINDOWS\System32\drivers\hidusb.sys, Keine Aktion durch Benutzer, [0], [0],0.0.0
Unknown.Rootkit.Driver, C:\WINDOWS\System32\drivers\hidparse.sys, Keine Aktion durch Benutzer, [0], [0],0.0.0
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Januar 2017 13:28
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : Bruno
Computername : BRUN
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 13.12.2016 21:25:45
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 13.12.2016 21:25:45
LUKE.DLL : 15.0.24.145 80208 Bytes 13.12.2016 21:25:57
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 13.12.2016 21:25:46
REPAIR.DLL : 15.0.24.143 689952 Bytes 13.12.2016 21:25:45
repair.rdf : 1.0.23.22 1846340 Bytes 06.01.2017 06:54:59
AVREG.DLL : 15.0.24.143 427848 Bytes 13.12.2016 21:25:44
avlode.dll : 15.0.24.146 804792 Bytes 13.12.2016 21:25:43
avlode.rdf : 14.0.5.76 143349 Bytes 24.11.2016 20:29:58
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:46
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:47
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:47
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:47
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:47
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:47
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:48
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:49
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 06:22:49
XBV00142.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00143.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00144.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00145.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00146.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00147.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00148.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00149.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00150.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00151.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00152.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00153.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00154.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00155.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00156.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00157.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00158.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:57
XBV00159.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00160.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00161.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00162.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00163.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00164.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00165.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00166.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00167.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00168.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00169.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00170.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00171.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00172.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00173.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00174.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00175.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00176.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00177.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00178.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00179.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00180.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00181.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00182.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00183.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00184.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00185.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00186.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00187.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00188.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:58
XBV00189.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00190.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00191.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00192.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00193.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00194.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00195.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00196.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00197.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00198.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00199.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00200.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00201.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:18:59
XBV00202.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00203.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00204.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00205.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00206.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00207.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00208.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00209.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00210.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00211.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00212.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00213.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00214.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00215.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00216.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00217.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00218.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00219.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00220.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00221.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00222.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00223.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00224.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00225.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00226.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00227.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00228.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00229.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00230.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00231.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00232.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00233.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00234.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00235.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00236.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00237.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:00
XBV00238.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00239.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00240.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00241.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00242.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00243.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00244.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00245.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00246.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00247.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00248.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00249.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00250.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00251.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00252.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00253.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00254.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00255.VDF : 8.12.143.24 2048 Bytes 25.12.2016 08:19:01
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:32:58
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 21:22:30
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 06:22:44
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 21:01:32
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 04:48:52
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 20:32:21
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 00:06:03
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 23:00:46
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 10:48:27
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 08:18:36
XBV00042.VDF : 8.12.143.34 13312 Bytes 25.12.2016 08:18:36
XBV00043.VDF : 8.12.143.44 2048 Bytes 25.12.2016 08:18:36
XBV00044.VDF : 8.12.143.54 18432 Bytes 25.12.2016 08:18:36
XBV00045.VDF : 8.12.143.64 15360 Bytes 25.12.2016 08:18:36
XBV00046.VDF : 8.12.143.66 13312 Bytes 25.12.2016 08:18:36
XBV00047.VDF : 8.12.143.68 108032 Bytes 26.12.2016 08:18:36
XBV00048.VDF : 8.12.143.70 9728 Bytes 26.12.2016 10:17:18
XBV00049.VDF : 8.12.143.72 12800 Bytes 26.12.2016 12:17:02
XBV00050.VDF : 8.12.143.74 8704 Bytes 26.12.2016 12:17:02
XBV00051.VDF : 8.12.143.76 8704 Bytes 26.12.2016 22:48:27
XBV00052.VDF : 8.12.143.78 9728 Bytes 26.12.2016 22:48:27
XBV00053.VDF : 8.12.143.80 8192 Bytes 26.12.2016 22:48:27
XBV00054.VDF : 8.12.143.82 2560 Bytes 26.12.2016 22:48:27
XBV00055.VDF : 8.12.143.84 100352 Bytes 27.12.2016 08:23:15
XBV00056.VDF : 8.12.143.86 10240 Bytes 27.12.2016 08:23:15
XBV00057.VDF : 8.12.143.88 9728 Bytes 27.12.2016 10:22:34
XBV00058.VDF : 8.12.143.90 16896 Bytes 27.12.2016 12:23:06
XBV00059.VDF : 8.12.143.92 16384 Bytes 27.12.2016 16:23:09
XBV00060.VDF : 8.12.143.94 16896 Bytes 27.12.2016 16:23:09
XBV00061.VDF : 8.12.143.96 11264 Bytes 27.12.2016 16:23:09
XBV00062.VDF : 8.12.143.106 10752 Bytes 27.12.2016 18:23:47
XBV00063.VDF : 8.12.143.114 10240 Bytes 27.12.2016 18:23:47
XBV00064.VDF : 8.12.143.122 9728 Bytes 27.12.2016 18:23:47
XBV00065.VDF : 8.12.143.130 11264 Bytes 27.12.2016 20:23:06
XBV00066.VDF : 8.12.143.138 10240 Bytes 27.12.2016 20:23:06
XBV00067.VDF : 8.12.143.146 10240 Bytes 27.12.2016 08:57:55
XBV00068.VDF : 8.12.143.148 12800 Bytes 27.12.2016 08:57:55
XBV00069.VDF : 8.12.143.152 103424 Bytes 28.12.2016 08:57:55
XBV00070.VDF : 8.12.143.154 67584 Bytes 28.12.2016 14:13:53
XBV00071.VDF : 8.12.143.156 31744 Bytes 28.12.2016 14:13:53
XBV00072.VDF : 8.12.143.160 37376 Bytes 28.12.2016 16:12:34
XBV00073.VDF : 8.12.143.162 32768 Bytes 28.12.2016 18:12:47
XBV00074.VDF : 8.12.143.164 32256 Bytes 28.12.2016 20:12:35
XBV00075.VDF : 8.12.143.166 23552 Bytes 28.12.2016 22:12:40
XBV00076.VDF : 8.12.143.168 36352 Bytes 28.12.2016 22:12:40
XBV00077.VDF : 8.12.143.184 141824 Bytes 29.12.2016 06:12:32
XBV00078.VDF : 8.12.143.192 79872 Bytes 29.12.2016 16:12:48
XBV00079.VDF : 8.12.143.200 25600 Bytes 29.12.2016 16:12:48
XBV00080.VDF : 8.12.143.208 20992 Bytes 29.12.2016 16:12:48
XBV00081.VDF : 8.12.143.216 20992 Bytes 29.12.2016 18:12:49
XBV00082.VDF : 8.12.143.218 9728 Bytes 29.12.2016 20:12:44
XBV00083.VDF : 8.12.143.220 30720 Bytes 29.12.2016 22:12:42
XBV00084.VDF : 8.12.143.224 125952 Bytes 30.12.2016 18:07:01
XBV00085.VDF : 8.12.143.236 43520 Bytes 30.12.2016 18:07:02
XBV00086.VDF : 8.12.143.242 22016 Bytes 30.12.2016 18:07:02
XBV00087.VDF : 8.12.143.248 15872 Bytes 30.12.2016 18:07:02
XBV00088.VDF : 8.12.143.254 10752 Bytes 30.12.2016 18:07:02
XBV00089.VDF : 8.12.144.4 22016 Bytes 30.12.2016 18:07:02
XBV00090.VDF : 8.12.144.6 20480 Bytes 30.12.2016 18:07:02
XBV00091.VDF : 8.12.144.8 17920 Bytes 30.12.2016 20:08:00
XBV00092.VDF : 8.12.144.10 50688 Bytes 30.12.2016 22:06:46
XBV00093.VDF : 8.12.144.14 140288 Bytes 31.12.2016 15:03:59
XBV00094.VDF : 8.12.144.16 11264 Bytes 31.12.2016 15:03:59
XBV00095.VDF : 8.12.144.18 2048 Bytes 31.12.2016 15:03:59
XBV00096.VDF : 8.12.144.20 49152 Bytes 31.12.2016 15:03:59
XBV00097.VDF : 8.12.144.22 125952 Bytes 01.01.2017 11:20:55
XBV00098.VDF : 8.12.144.24 2048 Bytes 01.01.2017 11:20:55
XBV00099.VDF : 8.12.144.30 22016 Bytes 01.01.2017 13:19:47
XBV00100.VDF : 8.12.144.34 14336 Bytes 01.01.2017 15:19:48
XBV00101.VDF : 8.12.144.38 15360 Bytes 01.01.2017 15:19:48
XBV00102.VDF : 8.12.144.42 31232 Bytes 01.01.2017 21:19:48
XBV00103.VDF : 8.12.144.56 107520 Bytes 02.01.2017 12:31:58
XBV00104.VDF : 8.12.144.66 3072 Bytes 02.01.2017 12:31:59
XBV00105.VDF : 8.12.144.76 41472 Bytes 02.01.2017 14:32:04
XBV00106.VDF : 8.12.144.86 14336 Bytes 02.01.2017 16:31:44
XBV00107.VDF : 8.12.144.96 13312 Bytes 02.01.2017 16:31:44
XBV00108.VDF : 8.12.144.106 7168 Bytes 02.01.2017 20:26:02
XBV00109.VDF : 8.12.144.108 150016 Bytes 03.01.2017 20:26:02
XBV00110.VDF : 8.12.144.110 19968 Bytes 03.01.2017 20:26:02
XBV00111.VDF : 8.12.144.112 23040 Bytes 03.01.2017 20:26:02
XBV00112.VDF : 8.12.144.114 20992 Bytes 03.01.2017 20:26:02
XBV00113.VDF : 8.12.144.118 75264 Bytes 03.01.2017 20:26:02
XBV00114.VDF : 8.12.144.120 32768 Bytes 03.01.2017 22:24:25
XBV00115.VDF : 8.12.144.122 36352 Bytes 03.01.2017 22:22:16
XBV00116.VDF : 8.12.144.124 4096 Bytes 03.01.2017 22:22:16
XBV00117.VDF : 8.12.144.126 99840 Bytes 04.01.2017 22:22:17
XBV00118.VDF : 8.12.144.136 29696 Bytes 04.01.2017 22:22:17
XBV00119.VDF : 8.12.144.144 28160 Bytes 04.01.2017 22:22:17
XBV00120.VDF : 8.12.144.152 21504 Bytes 04.01.2017 22:22:17
XBV00121.VDF : 8.12.144.162 132608 Bytes 04.01.2017 06:54:59
XBV00122.VDF : 8.12.144.170 32256 Bytes 04.01.2017 06:54:59
XBV00123.VDF : 8.12.144.180 126976 Bytes 05.01.2017 06:54:59
XBV00124.VDF : 8.12.144.182 49152 Bytes 05.01.2017 06:54:59
XBV00125.VDF : 8.12.144.192 97280 Bytes 05.01.2017 08:54:21
XBV00126.VDF : 8.12.144.200 5632 Bytes 05.01.2017 08:54:21
XBV00127.VDF : 8.12.144.208 2048 Bytes 05.01.2017 08:54:22
XBV00128.VDF : 8.12.144.216 2048 Bytes 05.01.2017 08:54:22
XBV00129.VDF : 8.12.144.224 2048 Bytes 05.01.2017 08:54:23
XBV00130.VDF : 8.12.144.232 2048 Bytes 06.01.2017 08:54:23
XBV00131.VDF : 8.12.144.240 2048 Bytes 06.01.2017 08:54:24
XBV00132.VDF : 8.12.144.250 34304 Bytes 06.01.2017 08:54:26
XBV00133.VDF : 8.12.145.2 95744 Bytes 06.01.2017 14:53:57
XBV00134.VDF : 8.12.145.10 29696 Bytes 06.01.2017 14:53:57
XBV00135.VDF : 8.12.145.18 16384 Bytes 06.01.2017 18:53:54
XBV00136.VDF : 8.12.145.26 76288 Bytes 06.01.2017 18:53:54
XBV00137.VDF : 8.12.145.34 25088 Bytes 06.01.2017 20:53:58
XBV00138.VDF : 8.12.145.42 16896 Bytes 06.01.2017 22:53:55
XBV00139.VDF : 8.12.145.52 148992 Bytes 07.01.2017 08:55:24
XBV00140.VDF : 8.12.145.60 15360 Bytes 07.01.2017 10:54:14
XBV00141.VDF : 8.12.145.66 24064 Bytes 07.01.2017 12:25:13
LOCAL001.VDF : 8.12.145.66 196585472 Bytes 07.01.2017 12:26:02
Engineversion : 8.3.42.122
AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 09:00:01
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 21:29:50
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 09:46:31
AEDROID.DLL : 8.4.3.392 2746280 Bytes 16.11.2016 23:00:57
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 12:06:19
AEEXP.DLL : 8.4.4.4 333728 Bytes 20.12.2016 22:03:01
AEGEN.DLL : 8.1.8.298 650096 Bytes 30.12.2016 18:07:02
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 12:23:06
AEHEUR.DLL : 8.1.4.2642 10676136 Bytes 30.12.2016 18:07:04
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 19:44:30
AEMOBILE.DLL : 8.1.18.2 346992 Bytes 27.12.2016 12:23:11
AEOFFICE.DLL : 8.3.6.134 591784 Bytes 28.12.2016 14:13:53
AEPACK.DLL : 8.4.2.36 809720 Bytes 07.12.2016 22:47:00
AERDL.DLL : 8.2.1.52 813928 Bytes 27.12.2016 12:23:09
AESBX.DLL : 8.2.22.6 1632160 Bytes 12.12.2016 22:21:56
AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 10:50:19
AESCRIPT.DLL : 8.3.2.20 784296 Bytes 30.12.2016 18:07:04
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 21:29:51
AVWINLL.DLL : 15.0.24.119 29200 Bytes 13.12.2016 21:25:41
AVPREF.DLL : 15.0.24.119 53944 Bytes 13.12.2016 21:25:44
AVREP.DLL : 15.0.24.119 223400 Bytes 13.12.2016 21:25:44
AVARKT.DLL : 15.0.24.119 230544 Bytes 13.12.2016 21:25:41
SQLITE3.DLL : 15.0.24.119 459752 Bytes 13.12.2016 21:25:58
AVSMTP.DLL : 15.0.24.119 80200 Bytes 13.12.2016 21:25:46
NETNT.DLL : 15.0.24.119 16880 Bytes 13.12.2016 21:25:57
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 13.12.2016 21:25:41
CommonTextRc.dll: 15.0.24.119 70936 Bytes 13.12.2016 21:25:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, J:, O:, U:, V:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Samstag, 7. Januar 2017 13:28
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:, G:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(J:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AHDDC2_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACT2Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'diskbsa.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv16.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrvPP.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ducservice.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '311' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipToOneNote.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cloudfogger.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'gsyncit.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boxcryptor.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrotherHelp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveAutoUnlock.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveUtilitiesHelper.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMStatus.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDAppManager.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '248' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBackupService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.exe' - '324' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxMailComSrv.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NuanceWDS.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '46' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9566' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'E:\' <Daten>
E:\Dokumente\1 - Daniel\Privates\Base\Samsung Galaxy SIII\Phone Backup 23 8 NACH Wipe\TitaniumBackup\com.sec.dsm.system-20140823-072121.tar.gz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
E:\Dokumente\1 - Daniel\Privates\Base\Samsung Galaxy SIII\Titanium Backup\com.sec.dsm.system-20130414-204902.tar.gz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
[0] Archivtyp: RSRC
--> E:\Dokumente\1 - Daniel\Privates\Base\Android 2.2\Custom\usb_driver.zip
[1] Archivtyp: ZIP
--> usb_driver/amd64/WUDFUpdate_01007.dll
[2] Archivtyp: RSRC
--> E:\Dokumente\1 - Daniel\Privates\Base\Android 2.2\Custom\usb_driver\amd64\WUDFUpdate_01007.dll
[3] Archivtyp: RSRC
--> E:\Dokumente\1 - Daniel\Privates\Base\Android 2.2\Custom\usb_driver\i386\WUDFUpdate_01007.dll
[4] Archivtyp: RSRC
--> E:\Dokumente\1 - Daniel\Privates\Mama\Kopie Stick\DundE\Fried\Eigene Dateien\Downloads\jxpiinstall.exe
[5] Archivtyp: Runtime Packed
--> E:\Dokumente\Buhl\Business\SicherungBuhl-2014-02-15.zip
[6] Archivtyp: ZIP
--> E:\Downloads\Dropbox 2.6.2.exe
[7] Archivtyp: NSIS
--> E:\Downloads\irfanview_plugins_437_setup.exe
[8] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\chromeinstall-6u29 (1).exe
[9] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\chromeinstall-6u29.exe
[10] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\Dropbox 1.1.35.exe
[11] Archivtyp: NSIS
--> E:\Migration Win8\Downloads\jre-6u29-windows-i586-iftw.exe
[12] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\jre-6u33-windows-i586-iftw.exe
[13] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\jre-7u1-windows-i586-iftw.exe
[14] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\jre-7u7-windows-i586-iftw.exe
[15] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\jxpiinstall.exe
[16] Archivtyp: Runtime Packed
--> E:\Migration Win8\Downloads\san2011-1764.exe
[17] Archivtyp: Inno Setup
--> E:\Migration Win8\Migration neuer Rechner\PhotoshopPortable\Data\PhotoshopCS4\AppDataAll\Setup\{AC76BA86-7AD7-1031-7B44-AB0000000001}\Data1.cab
[18] Archivtyp: CAB (Microsoft)
--> AcroRd32.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'G:\' <Auslagerung>
Beginne mit der Suche in 'J:\' <My Passport>
Beginne mit der Suche in 'O:\'
Beginne mit der Suche in 'U:\' <Boxcryptor>
Beginne mit der Suche in 'V:\'
Beginne mit der Suche in 'Z:\'
Ende des Suchlaufs: Sonntag, 8. Januar 2017 01:34
Benötigte Zeit: 12:05:12 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
235069 Verzeichnisse wurden überprüft
9969325 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
9969325 Dateien ohne Befall
594740 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-01-2017
durchgeführt von Bruno (Administrator) auf BRUN (08-01-2017 12:53:47)
Gestartet von E:\Desktop
Geladene Profile: Bruno & (Verfügbare Profile: Bruno)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
() C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(SAP SE or an SAP affiliate company) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(eTrentSoft) C:\Program Files (x86)\Clip to OneNote\ClipToOneNote.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Cloudfogger GmbH) C:\Program Files\Cloudfogger\Cloudfogger.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Fieldston Software) C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(2BrightSparks Pte. Ltd.) C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\No-IP\ducservice.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.570_none_7645b09c266beb53\TiWorker.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\professional\2017\Lexware.Faktura.Datensynchronisation.exe
(Farbar) E:\Desktop\FRST64 (2).exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-17] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2724896 2016-06-24] (Sony Corporation)
HKLM-x32\...\Run: [Haufe.Loge.AutostartLauncher.exe] => C:\Program Files (x86)\Common Files\Lexware\Dll\Haufe.Loge.AutostartLauncher.exe [16864 2016-10-25] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-04-19] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-12-07] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2016-01-14] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753025\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [ClipToOneNote] => C:\Program Files (x86)\Clip to OneNote\ClipToOneNote.exe [4219392 2013-06-03] (eTrentSoft)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Dropbox Update] => C:\Users\Bruno\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Amazon Music] => C:\Users\Bruno\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Cloudfogger] => C:\Program Files\Cloudfogger\Cloudfogger.exe [3067160 2016-03-14] (Cloudfogger GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [gSyncit] => C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe [227840 2017-01-03] (Fieldston Software)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Outlook Google Calendar Sync] => C:\Users\Bruno\AppData\Local\Apps\2.0\TG1YBC4T.AYA\AXG4K4A4.R69\outl..tion_a30846ba3587a523_0002.0003_798f7cdb1f1b13cb\OutlookGoogleCalendarSync.exe
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-04] (TomTom)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2293576 2016-12-20] (Secomba GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\MountPoints2: {51e4b72e-cc4c-11e6-830c-806e6f6e6963} - "H:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\MountPoints2: {cd41a394-b095-11e5-82d7-801f02e6d0d9} - "I:\DTVP_Launcher.exe"
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\MountPoints2: {d4fbd450-c93b-11e6-830a-d43d7efb692c} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [149504 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [ClipToOneNote] => C:\Program Files (x86)\Clip to OneNote\ClipToOneNote.exe [4219392 2013-06-03] (eTrentSoft)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Dropbox Update] => C:\Users\Bruno\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Amazon Music] => C:\Users\Bruno\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Cloudfogger] => C:\Program Files\Cloudfogger\Cloudfogger.exe [3067160 2016-03-14] (Cloudfogger GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [gSyncit] => C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe [227840 2017-01-03] (Fieldston Software)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Outlook Google Calendar Sync] => C:\Users\Bruno\AppData\Local\Apps\2.0\TG1YBC4T.AYA\AXG4K4A4.R69\outl..tion_a30846ba3587a523_0002.0003_798f7cdb1f1b13cb\OutlookGoogleCalendarSync.exe
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-04] (TomTom)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2293576 2016-12-20] (Secomba GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\MountPoints2: {51e4b72e-cc4c-11e6-830c-806e6f6e6963} - "H:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\MountPoints2: {cd41a394-b095-11e5-82d7-801f02e6d0d9} - "I:\DTVP_Launcher.exe"
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\MountPoints2: {d4fbd450-c93b-11e6-830a-d43d7efb692c} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [149504 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
SSODL: EldosMountNotificator-cbfs5 - {5BCF3396-94D9-4120-9921-9391E47ABDAF} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL: EldosMountNotificator-cbfs6 - {9183CFA2-7E49-41B0-B1B3-7BC417B7D5D0} - C:\WINDOWS\system32\cbfsMntNtf6.dll (/n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs5 - {5BCF3396-94D9-4120-9921-9391E47ABDAF} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs6 - {9183CFA2-7E49-41B0-B1B3-7BC417B7D5D0} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (/n software, Inc.)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ 0Cloudfogger] -> {9168009F-A754-4E60-B4FF-CA1EC2595A20} => C:\Program Files\Cloudfogger\CfShellEx64_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers: [ 1Cloudfogger] -> {12B8ABC4-DE69-44D2-AA73-E06A5BA24FC6} => C:\Program Files\Cloudfogger\CfShellEx64_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers: [ 2Cloudfogger] -> {EA2FD70E-79FB-44C9-8CDE-324CD457897D} => C:\Program Files\Cloudfogger\CfShellEx64_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {FBC0DA7F-A730-4B5B-A9F9-C85E257F258A} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {E1100E9B-E546-441A-BAF5-E72DBD3BFEB0} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ 0Cloudfogger] -> {9168009F-A754-4E60-B4FF-CA1EC2595A20} => C:\Program Files\Cloudfogger\CfShellEx_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers-x32: [ 1Cloudfogger] -> {12B8ABC4-DE69-44D2-AA73-E06A5BA24FC6} => C:\Program Files\Cloudfogger\CfShellEx_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers-x32: [ 2Cloudfogger] -> {EA2FD70E-79FB-44C9-8CDE-324CD457897D} => C:\Program Files\Cloudfogger\CfShellEx_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Bruno\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Bruno\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Bruno\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {FBC0DA7F-A730-4B5B-A9F9-C85E257F258A} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {E1100E9B-E546-441A-BAF5-E72DBD3BFEB0} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-12-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-10-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\Bruno\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk [2014-10-20]
ShortcutTarget: Password Safe.lnk -> C:\Program Files (x86)\Password Safe\pwsafe.exe (SourceForge.net)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{278cad68-52bd-4ae9-8c23-6ab81d1f3ea3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{72ee6572-80ba-449e-9363-7f1529f477e6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-04] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\TomTom\HOME\Profiles\4i19dlf3.default [2016-11-26]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-11-20] [ist nicht signiert]
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\d4zasc41.default-1475173538086 [2017-01-08]
FF Extension: (FlashGot) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\d4zasc41.default-1475173538086\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-12-09]
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\lvpocc2u.default [2015-08-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default [2017-01-08]
CHR Extension: (Google Präsentationen) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-04]
CHR Extension: (Google Docs) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17]
CHR Extension: (Google Drive) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (uBlock Origin) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-12-20]
CHR Extension: (Google-Suche) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (PasswordBox - Free Password Vault) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnpbkpfpmpbheinimppjadpcbkechhk [2016-08-03]
CHR Extension: (Google Tabellen) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-04]
CHR Extension: (Avira Browserschutz) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21]
CHR Extension: (Google Docs Offline) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (ScriptBlock) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2016-01-01]
CHR Extension: (Coffee Lovers: Kaffee Theme) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hechcloacfjeiekncfhlgehmhmgpmlml [2016-06-07]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2016-10-30]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-10-17]
CHR Extension: (Ghostery) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2016-12-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17]
CHR Extension: (Chrome Media Router) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3698888 2016-12-04] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [114688 2014-05-12] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2016-11-10] ()
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 Lexware_Professional_Datenbank; C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe [126888 2016-08-17] (SAP SE or an SAP affiliate company)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [12288 2015-07-20] () [Datei ist nicht signiert]
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [506912 2016-06-24] (Sony Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [308088 2015-12-07] (Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-13] (Avira Operations GmbH & Co. KG)
R1 CBFilterFS; C:\WINDOWS\system32\drivers\cbfltfs.sys [148312 2015-03-12] (EldoS Corporation)
R1 cbfltfs4; C:\WINDOWS\system32\drivers\cbfltfs4.sys [330944 2016-03-14] (EldoS Corporation)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [352520 2012-12-04] (EldoS Corporation)
R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (/n software, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176064 2017-01-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2017-01-08] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-01-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-08] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-01-08] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3870464 2015-10-01] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2015-10-04] (EldoS Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-08 12:53 - 2017-01-08 12:53 - 00000000 ____D C:\FRST
2017-01-08 10:20 - 2017-01-08 12:37 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-01-08 10:20 - 2017-01-08 12:37 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-01-08 10:20 - 2017-01-08 12:37 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-01-08 10:20 - 2017-01-08 10:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-01-08 10:20 - 2017-01-08 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-08 10:20 - 2017-01-08 10:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-08 10:20 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-01-07 12:01 - 2017-01-07 12:01 - 00000000 ___HD C:\OneDriveTemp
2016-12-30 20:56 - 2016-12-30 21:02 - 00000000 ____D C:\Users\Bruno\AppData\Local\FileZilla
2016-12-27 17:56 - 2016-12-27 18:33 - 00000000 ____D C:\Users\Bruno\AppData\Local\Adobe
2016-12-27 11:34 - 2016-12-27 11:34 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Western Digital
2016-12-27 11:26 - 2016-12-27 11:26 - 00000000 ____D C:\ProgramData\Western Digital
2016-12-22 23:42 - 2016-12-22 23:42 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-21 21:54 - 2016-12-21 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2016-12-21 21:54 - 2016-12-21 21:54 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2016-12-19 21:45 - 2016-12-19 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2016-2017
2016-12-19 21:42 - 2016-12-19 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2017
2016-12-19 21:31 - 2016-09-21 08:52 - 00134560 _____ (/n software, Inc.) C:\WINDOWS\system32\cbfsNetRdr6.dll
2016-12-18 16:08 - 2016-12-18 16:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\2BrightSparks
2016-12-14 22:58 - 2016-12-14 22:58 - 20364888 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-12-13 23:23 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-13 23:23 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-12-13 23:23 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-13 23:23 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-13 23:23 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-13 23:23 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-13 23:23 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-13 23:23 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-13 23:23 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-12-13 23:23 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-12-13 23:23 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-13 23:23 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2016-12-13 23:23 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-12-13 23:23 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-13 23:23 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-12-13 23:23 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-12-13 23:23 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-13 23:23 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-13 23:23 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-13 23:23 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-13 23:23 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-13 23:23 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-12-13 23:23 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-13 23:23 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-13 23:23 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-12-13 23:23 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-13 23:23 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-12-13 23:23 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-12-13 23:23 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-13 23:23 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-13 23:23 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-13 23:23 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-13 23:23 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-13 23:23 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-13 23:23 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-13 23:23 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-13 23:23 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-13 23:23 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-13 23:23 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-13 23:23 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-12-13 23:23 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-13 23:23 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-13 23:23 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-12-13 23:22 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-13 23:22 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2016-12-13 23:22 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-13 23:22 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2016-12-13 23:22 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2016-12-13 23:22 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2016-12-13 23:22 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-13 23:22 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-12-13 23:22 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-12-13 23:22 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-13 22:50 - 2016-12-13 22:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-12-13 22:48 - 2016-12-13 22:50 - 00000000 ____D C:\Program Files\iTunes
2016-12-13 22:48 - 2016-12-13 22:48 - 00000000 ____D C:\Program Files\iPod
2016-12-10 22:03 - 2016-12-10 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-12-10 22:02 - 2016-12-10 22:02 - 00000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2016-12-10 08:07 - 2016-06-08 12:49 - 09506784 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\system32\cdintf550_64.dll
2016-12-10 08:07 - 2016-06-08 12:49 - 07549920 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\SysWOW64\cdintf550.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 04778464 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxXtreme110.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 01242592 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxTool117.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 00104928 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxUISettingsN100.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 00063968 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxPXTree100.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 00026592 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxTPSW100.dll
2016-12-09 13:26 - 2016-12-09 13:26 - 00211936 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxBasics100.dll
2016-12-09 13:26 - 2016-12-09 13:26 - 00127968 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxMail100.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-08 12:39 - 2015-06-18 22:11 - 00001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-4065010981-1888913100-1191482042-1001UA.job
2017-01-08 12:37 - 2016-10-30 10:24 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\gSyncit
2017-01-08 12:37 - 2015-11-21 11:32 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Cloudfogger
2017-01-08 12:37 - 2014-02-16 11:26 - 00000000 __RDO C:\Users\Bruno\SkyDrive
2017-01-08 12:36 - 2014-11-16 09:09 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-08 12:36 - 2014-02-15 00:28 - 00000000 ___RD C:\Users\Bruno\Google Drive
2017-01-08 12:35 - 2015-12-11 20:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-01-08 12:35 - 2015-08-08 21:45 - 00000000 __SHD C:\Users\Bruno\IntelGraphicsProfiles
2017-01-08 12:34 - 2015-12-11 20:07 - 00000000 ____D C:\Users\Bruno
2017-01-08 12:33 - 2015-12-11 20:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-08 11:57 - 2014-02-22 11:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-08 11:35 - 2016-07-17 00:55 - 00000000 ___HD C:\$WINDOWS.~BT
2017-01-08 11:35 - 2015-12-11 19:57 - 00000000 ___DC C:\WINDOWS\Panther
2017-01-08 10:20 - 2014-02-15 00:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-08 10:16 - 2016-11-19 14:35 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Mozilla
2017-01-08 10:16 - 2015-03-13 08:56 - 00000000 ____D C:\Users\Bruno\AppData\Local\JDownloader 2.0
2017-01-08 09:57 - 2015-03-20 19:49 - 00000000 ____D C:\Users\Bruno\AppData\Local\CrashDumps
2017-01-07 22:39 - 2015-06-18 22:11 - 00001182 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-4065010981-1888913100-1191482042-1001Core.job
2017-01-07 20:58 - 2014-02-14 16:47 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\vlc
2017-01-07 19:26 - 2015-12-11 20:03 - 00008000 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-07 18:35 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2017-01-07 12:30 - 2014-02-14 18:43 - 00000000 ____D C:\ProgramData\Lexware
2017-01-07 12:16 - 2014-02-14 18:37 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-07 10:10 - 2015-10-30 07:28 - 06029312 ___SH C:\WINDOWS\system32\config\BBI
2017-01-06 07:52 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-04 23:46 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-30 21:09 - 2015-12-24 14:32 - 00000600 _____ C:\Users\Bruno\AppData\Local\PUTTY.RND
2016-12-30 21:09 - 2014-02-14 16:48 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\FileZilla
2016-12-30 20:56 - 2014-02-14 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-12-30 20:56 - 2014-02-14 16:48 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2016-12-29 21:07 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\config\RegBack
2016-12-27 11:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration
2016-12-27 11:27 - 2016-09-23 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital
2016-12-27 11:27 - 2016-09-23 23:20 - 00000000 ____D C:\Program Files (x86)\Western Digital
2016-12-27 11:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\Tasks
2016-12-27 11:26 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files (x86)\Common Files
2016-12-27 11:25 - 2016-09-23 23:20 - 00000000 ____D C:\Users\Bruno\AppData\Local\Western Digital
2016-12-27 11:25 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Public\Documents
2016-12-27 11:21 - 2015-10-30 19:35 - 00776562 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-27 11:21 - 2015-10-30 19:35 - 00155874 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-27 11:21 - 2015-10-30 08:26 - 00735334 _____ C:\WINDOWS\system32\perfh009.dat
2016-12-27 11:21 - 2015-10-30 08:26 - 00139372 _____ C:\WINDOWS\system32\perfc009.dat
2016-12-27 11:21 - 2015-08-08 21:25 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-27 11:19 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\DriverStore
2016-12-27 01:19 - 2016-11-19 09:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-27 01:19 - 2014-02-13 18:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-26 12:10 - 2014-04-23 22:17 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Mp3tag
2016-12-23 22:11 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache
2016-12-23 21:53 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\WinSxS
2016-12-23 21:52 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\catroot2
2016-12-23 19:19 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2016-12-23 19:17 - 2015-12-11 19:58 - 00390384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-23 00:06 - 2015-12-11 19:58 - 00524288 ___SH C:\WINDOWS\system32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms
2016-12-23 00:06 - 2015-12-11 19:58 - 00065536 ___SH C:\WINDOWS\system32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\de-DE
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\de-DE
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-22 23:42 - 2015-12-11 20:07 - 00000000 ___RD C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-22 23:42 - 2014-02-15 00:18 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Dropbox
2016-12-22 23:39 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-21 00:08 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-12-21 00:02 - 2013-09-13 08:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-12-19 21:45 - 2014-02-14 19:51 - 00000000 ____D C:\ProgramData\AAV
2016-12-19 21:44 - 2014-02-14 19:53 - 00000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2016-12-18 18:27 - 2014-02-13 18:09 - 00000000 ____D C:\Users\Bruno\AppData\Local\Packages
2016-12-17 14:14 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-17 14:14 - 2014-02-15 18:46 - 00000000 ____D C:\Users\Bruno\AppData\Local\Diagnostics
2016-12-17 10:29 - 2016-10-21 19:04 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\TeamViewer
2016-12-17 08:35 - 2014-02-15 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-12-16 22:29 - 2014-03-27 11:14 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 22:21 - 2014-03-22 13:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 22:18 - 2014-02-14 19:15 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-16 22:18 - 2014-02-14 19:15 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 22:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Tasks
2016-12-16 22:17 - 2013-11-20 15:37 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 22:08 - 2014-02-17 18:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-12-14 22:58 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-12-14 22:58 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-14 22:58 - 2014-02-22 11:31 - 00003858 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-12-13 23:21 - 2016-01-24 12:11 - 00002425 _____ C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-13 22:48 - 2014-02-14 23:18 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-12-13 22:28 - 2016-08-02 07:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-13 22:25 - 2016-10-07 11:25 - 00028272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-12-13 22:25 - 2014-02-13 18:24 - 00153904 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-12-13 22:25 - 2014-02-13 18:24 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-10 22:03 - 2014-03-08 15:00 - 00000000 ____D C:\ProgramData\elsterformular
2016-12-10 22:03 - 2014-03-08 14:59 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-12-10 12:02 - 2015-07-26 20:25 - 00003544 _____ C:\WINDOWS\System32\Tasks\Lexware Datensynchronisation_BRUN_Bruno
2016-12-10 08:27 - 2015-10-25 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-12-10 08:23 - 2014-02-14 18:43 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-12-10 08:22 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Help
2016-12-10 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\assembly
2016-12-10 08:20 - 2014-02-14 18:44 - 00000248 _____ C:\WINDOWS\ODBC.INI
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-02-17 18:06 - 2011-04-01 02:02 - 0000175 _____ () C:\Program Files (x86)\autorun.inf
2014-02-17 18:06 - 2011-05-30 16:37 - 0002010 _____ () C:\Program Files (x86)\README.HTM
2014-02-17 18:06 - 2011-06-22 15:09 - 1100664 _____ (Microsoft Corporation) C:\Program Files (x86)\setup.exe
2014-02-19 01:15 - 2014-02-19 01:15 - 0037675 _____ () C:\Users\Bruno\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2014-02-14 17:36 - 2014-02-14 17:36 - 0000044 _____ () C:\Users\Bruno\AppData\Roaming\WB.CFG
2014-03-15 17:22 - 2016-10-09 17:57 - 0010240 _____ () C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-24 14:32 - 2016-12-30 21:09 - 0000600 _____ () C:\Users\Bruno\AppData\Local\PUTTY.RND
2016-09-29 21:30 - 2016-09-29 21:30 - 0005001 _____ () C:\Users\Bruno\AppData\Local\recently-used.xbel
2014-02-23 19:07 - 2015-02-01 14:44 - 0000033 _____ () C:\Users\Bruno\AppData\Local\rssbuilder.config
2014-02-23 19:09 - 2014-09-05 20:44 - 0000266 _____ () C:\Users\Bruno\AppData\Local\rssbuilder.ftpconfig
2015-08-29 12:31 - 2015-09-15 21:19 - 0000109 _____ () C:\Users\Bruno\AppData\Local\TempPerfectTablePlan_guests.vcf
2015-12-11 20:03 - 2015-12-11 20:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-11-21 09:37 - 2013-11-21 09:37 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2013-11-21 09:34 - 2013-11-21 09:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2013-11-21 09:32 - 2013-11-21 09:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-11-21 09:36 - 2013-11-21 09:37 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2013-11-21 09:33 - 2013-11-21 09:34 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2013-11-21 09:35 - 2013-11-21 09:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log
Einige Dateien in TEMP:
====================
C:\Users\Bruno\AppData\Local\Temp\proxy_vole7466540799753304410.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-29 21:07
==================== Ende von FRST.txt ============================
Vielen Dank und viele Grüße Daniel |
|
08.01.2017, 14:17
| #2 | |
| /// TB-Ausbilder   | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Die Funde von MBAM sehen nach Fehlalarme aus, also keine Panik. Bitte beide bei VT überprüfen lassen: Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Wiederhole den Vorgang mit der Datei: C:\WINDOWS\System32\drivers\hidparse.sys |
|
08.01.2017, 14:43
| #3 |
| | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Hallo Matthias,
__________________herzlichen Dank für die schnelle Antwort und die erste Einschätzung. Ich habe folgendes Problem mit Virustotal. Die .sys Dateien in dem Ordner werden nicht angezeigt. Im normalen Explorer sehe ich sie, aber nicht in dem Fenster zum hochladen. Was kann ich alternativ tun? Danke und viele Grüße Daniel |
|
08.01.2017, 20:39
| #4 |
| /// TB-Ausbilder | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Servus, kopiere die Dateien auf den Desktop und lade die Dateien vom Desktop hoch. |
|
08.01.2017, 21:14
| #5 | ||
| | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Super, danke für den Tipp. Hier die Links: Zitat:
Zitat:
|
|
08.01.2017, 21:17
| #6 | ||||||||||
| /// TB-Ausbilder | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Servus, ja dachte ich mir schon, Fehlalarme. Wenn es sonst keine Probleme gibt, wären wir hier fertig. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
08.01.2017, 21:28
| #7 |
| | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Vielen Dank für die exterm schnelle Hilfe, Matthias. Sonst gibt es keine Probleme, vielen Dank! Schöne Grüße Daniel |
|
09.01.2017, 16:51
| #8 |
| /// TB-Ausbilder | Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes |
| avira, bonjour, defender, desktop, dllhost.exe, flash player, ftp, homepage, langsam, logfile, mozilla, mp3, no-ip, programm, proxy, prozesse, realtek, registry, rootkit, scan, security, services.exe, sihost.exe, stick, svchost.exe, ublock, ublock origin, warnung, windows, windowsapps |
Linear-Darstellung
