Teamviewer hat sich selbständig geöffnet,wurde ich gehackt?

Sunny-Melone · 15.02.2017, 16:27

Hallo liebe Gemeinde,
als ich gestern meinen Rechner anmachte lief der Teamviewer ohne mein zutun.
Nun beschleicht mich das Gefühl das ich fremden Besuch auf meinem Pc hatte.
Mein wissen beschrängt sich auf Allgemeine Aufgaben,ich würde einen verseckten Rootkit oder Viren nicht aufspüren können.
Ich würde mich sehr freuen wenn mir jemand bei der Säuberung meines Pcs helfen könnte.
gruß

cosinus · 15.02.2017, 16:41

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Sunny-Melone · 15.02.2017, 17:02

Hallo Cosinus,ich Danke dir für deine schnelle Antwort,hier die gewünschten Log Dateien.

FRST Log:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 01
durchgeführt von Donald (Administrator) auf DONALD-PC (15-02-2017 16:54:40)
Gestartet von C:\Users\Donald\Desktop
Geladene Profile: Donald & Gast (Verfügbare Profile: Donald & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Users\Donald\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.02.03\AsusFanControlService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Nitro PDF Software) D:\Programme\Nitro\NitroPDFDriverService9x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [ASUS AiChargerPlus Execute] => C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe [550272 2012-08-20] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [BCSSync] => D:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HipServ Agent] => C:\Program Files (x86)\MEDION\LifeCloud Desktop Applications\HipServAgent\HipServAgent.exe [2722920 2014-01-27] (Axentra Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [EaseUS EPM tray] => d:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe [2090176 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [EaseUS Cleanup] => d:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKU\S-1-5-21-4923875-1501171331-2783201296-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-4923875-1501171331-2783201296-1000\...\Run: [DesktopOK] => C:\Users\Donald\Desktop\DesktopOK_x64.exe [430592 2015-02-16] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-4923875-1501171331-2783201296-1000\...\MountPoints2: {9075ec01-3953-11e4-831c-08606e827ba5} - M:\LslLauncher.exe /AUTORUN
HKU\S-1-5-21-4923875-1501171331-2783201296-1000\...\MountPoints2: {bb5a5d44-3ab2-11e6-a849-08606e827ba5} - I:\AutoRun.exe
HKU\S-1-5-21-4923875-1501171331-2783201296-501\...\Run: [HydraVisionDesktopManager] => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-4923875-1501171331-2783201296-501\...\Run: [swg] => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FEBB6D3-E053-45CB-B3EC-3A509520DB68}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{579483AF-9CB6-4E26-9F61-D588CC060284}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4923875-1501171331-2783201296-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4923875-1501171331-2783201296-501\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = 
SearchScopes: HKU\S-1-5-21-4923875-1501171331-2783201296-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-4923875-1501171331-2783201296-1000 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP39D9D849-E9A1-4E3F-A535-657C6C046A1F&q={searchTerms}&SSPV=
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Keine Datei
Toolbar: HKU\S-1-5-21-4923875-1501171331-2783201296-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-4923875-1501171331-2783201296-1000 -> Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Keine Datei
Toolbar: HKU\S-1-5-21-4923875-1501171331-2783201296-501 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/select/asusTek_sys_ctrl3.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Donald\AppData\Roaming\Mozilla\Firefox\Profiles\ekyk8wyw.default [2017-02-15]
FF Homepage: Mozilla\Firefox\Profiles\ekyk8wyw.default -> hxxp://www.google.de/
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-08]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default [2017-02-01]
CHR Extension: (Google Präsentationen) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-05]
CHR Extension: (Google Docs) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-05]
CHR Extension: (Google Drive) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-05]
CHR Extension: (YouTube) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-05]
CHR Extension: (Bitdefender Wallet) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhhejlifdlcgcmogbggeomfodgklfaem [2016-03-05]
CHR Extension: (Google Tabellen) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-05]
CHR Extension: (Google Docs Offline) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-19]
CHR Extension: (Google Mail) - C:\Users\Donald\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-05]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 ASDiskUnlocker; C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe [262816 2012-06-18] (ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.02.03\AsusFanControlService.exe [1568640 2012-08-13] (ASUSTeK Computer Inc.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 CLHNServiceForPowerDVD12; D:\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
S3 CyberLink PowerDVD 12 Media Server Monitor Service; D:\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
S3 CyberLink PowerDVD 12 Media Server Service; D:\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [39616 2016-06-03] (CHENGDU YIWO Tech Development Co., Ltd)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 Microsoft SharePoint Workspace Audit Service; D:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [230240 2016-07-10] ()
R2 NitroDriverReadSpool9; D:\Programme\Nitro\NitroPDFDriverService9x64.exe [230920 2014-08-01] (Nitro PDF Software)
S3 NitroUpdateService; D:\Programme\Nitro\Nitro_UpdateService.exe [418312 2014-08-01] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiChargerPlus; C:\Windows\SysWow64\drivers\AiChargerPlus.sys [14848 2012-04-19] (ASUSTek Computer Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 ASFLTDrv.sys; C:\Program Files (x86)\ASUS\Disk Unlocker\ASFLTDrv64.sys [16512 2010-09-16] (ASUSTeK Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-09-22] (Disc Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [24056 2016-01-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2015-12-10] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [77040 2012-11-02] (Fresco Logic)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-12-04] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1036512 2016-12-08] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-08] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [134880 2016-12-08] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-15] (Malwarebytes)
R2 ntk_PowerDVD12; D:\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11376 2016-11-23] () [Datei ist nicht signiert]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R1 VDiskBus; C:\Windows\System32\DRIVERS\VDiskBus64.sys [42656 2012-06-01] (ASUSTeK Computer Inc.)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; D:\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 b06bdrv; \SystemRoot\system32\drivers\bxvbda.sys [X]
S0 ignis; system32\DRIVERS\ignis.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 16:54 - 2017-02-15 16:55 - 00020450 _____ C:\Users\Donald\Desktop\FRST.txt
2017-02-15 16:54 - 2017-02-15 16:54 - 00000000 ____D C:\FRST
2017-02-15 16:52 - 2017-02-15 16:43 - 02422272 _____ (Farbar) C:\Users\Donald\Desktop\FRST64.exe
2017-02-15 16:09 - 2017-02-15 16:09 - 00000000 ____D C:\Users\Donald\AppData\Local\Macromedia
2017-02-15 14:58 - 2017-02-15 15:17 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-15 14:58 - 2017-02-15 14:58 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-15 14:58 - 2017-02-15 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-15 14:58 - 2017-02-15 14:58 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-15 14:58 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-15 14:54 - 2017-02-15 16:28 - 00000000 ____D C:\AdwCleaner
2017-02-12 16:47 - 2017-02-15 16:51 - 00000000 ____D C:\Users\Donald\AppData\LocalLow\Mozilla
2017-02-12 16:47 - 2017-02-12 16:55 - 00000000 ____D C:\Users\Donald\AppData\Local\Mozilla
2017-02-12 16:47 - 2017-02-12 16:47 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-12 16:47 - 2017-02-12 16:47 - 00001143 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-12 16:47 - 2017-02-12 16:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-12 16:47 - 2017-02-12 16:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-09 15:40 - 2017-02-09 15:40 - 00000000 ____D C:\Users\Gast\AppData\Roaming\epm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 16:55 - 2015-02-14 16:54 - 00000000 ____D C:\Users\Donald\AppData\Roaming\NetSpeedMonitor
2017-02-15 16:49 - 2015-05-30 19:12 - 00003556 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2017-02-15 16:49 - 2014-09-27 09:44 - 00003214 _____ C:\Windows\System32\Tasks\{4D416C6A-0804-4688-809D-CE2CA43F3F9D}
2017-02-15 16:48 - 2016-03-16 19:40 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2017-02-15 16:48 - 2013-01-10 10:39 - 00000000 ____D C:\Program Files\VideoLAN
2017-02-15 16:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-15 16:07 - 2014-09-08 18:06 - 00000000 ____D C:\Users\Donald\AppData\Local\Adobe
2017-02-15 16:07 - 2012-12-29 19:04 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 16:07 - 2012-12-29 19:04 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 16:07 - 2012-12-29 19:04 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 16:07 - 2012-12-29 19:03 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-15 15:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-15 15:53 - 2016-12-04 09:06 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-15 15:53 - 2016-01-01 17:52 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-02-15 15:32 - 2009-07-14 05:45 - 00040800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-15 15:32 - 2009-07-14 05:45 - 00040800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-15 15:17 - 2017-01-11 17:05 - 00018312 _____ C:\Users\Donald\Desktop\DesktopOK.ini
2017-02-15 15:17 - 2013-03-01 19:24 - 00000000 ____D C:\ProgramData\Ashampoo
2017-02-15 15:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-15 14:58 - 2014-04-14 11:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-15 14:55 - 2011-04-12 08:43 - 00702980 _____ C:\Windows\system32\perfh007.dat
2017-02-15 14:55 - 2011-04-12 08:43 - 00150620 _____ C:\Windows\system32\perfc007.dat
2017-02-15 14:55 - 2009-07-14 06:13 - 01629508 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-12 16:47 - 2013-04-10 16:53 - 00000000 ____D C:\Users\Donald\AppData\Roaming\Mozilla
2017-02-12 16:06 - 2012-12-29 23:16 - 00000752 _____ C:\Users\Donald\Desktop\Hotmail.url
2017-02-12 16:01 - 2014-04-21 11:03 - 00000000 ____D C:\Users\Donald\AppData\Local\FreePDF_XP
2017-02-12 15:49 - 2016-01-15 11:23 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-02-12 15:48 - 2016-02-28 11:12 - 00000000 ____D C:\Users\Donald\AppData\Roaming\TeamViewer
2017-02-09 15:45 - 2012-12-29 18:30 - 00000000 ____D C:\Users\Donald\AppData\Local\VirtualStore
2017-02-06 20:41 - 2016-03-05 08:18 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-28 09:34 - 2015-09-20 18:38 - 00000000 ____D C:\Users\Donald\Documents\Outlook-Dateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-21 11:24 - 2016-11-23 18:28 - 0000000 _____ () C:\Users\Donald\AppData\Roaming\FileIn.cns
2014-12-21 11:24 - 2016-11-23 18:28 - 0000000 _____ () C:\Users\Donald\AppData\Roaming\FileOut.cns
2016-12-04 08:20 - 2016-12-04 08:20 - 0007604 _____ () C:\Users\Donald\AppData\Local\Resmon.ResmonCfg
2016-03-05 18:34 - 2016-03-05 18:34 - 0000008 __RSH () C:\Users\Donald\AppData\Local\ℤ™☠
2016-09-20 05:29 - 2016-09-20 05:29 - 0026836 _____ () C:\ProgramData\agent.1474345760.bdinstall.bin
2016-11-02 18:09 - 2016-11-02 18:09 - 0028760 _____ () C:\ProgramData\agent.1478106564.bdinstall.bin

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-12 00:48

==================== Ende von FRST.txt ============================

Addition Log:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 01
durchgeführt von Donald (15-02-2017 16:55:44)
Gestartet von C:\Users\Donald\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-12-29 17:30:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4923875-1501171331-2783201296-500 - Administrator - Disabled)
Donald (S-1-5-21-4923875-1501171331-2783201296-1000 - Administrator - Enabled) => C:\Users\Donald
Gast (S-1-5-21-4923875-1501171331-2783201296-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4923875-1501171331-2783201296-1012 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AGEIA PhysX v7.11.13 (HKLM-x32\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.00.01 - ASUSTeK Computer Inc.)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 3 v.3.0.9 (HKLM-x32\...\{91B33C97-0CE8-6ABD-1CF4-0DAF2CCF492A}_is1) (Version: 3.0.9 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
ASUS E-Green Uninstall (HKLM-x32\...\EGREEN) (Version:  - )
ASUS Product Register Program (HKLM-x32\...\{49BE9B8A-E858-4533-A74A-64306C13DB59}) (Version: 1.0.014 - ASUS)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
COMPUTER BILD FRITZ!-WIKI 2016 (HKLM-x32\...\FritzWikiCbe2016) (Version:  - )
Corel WinDVD (x32 Version: 11 - Corel Inc.) Hidden
Corel WinDVD Pro 11 (HKLM-x32\...\_{991D8429-CFD9-48D9-BD85-6EDD3007B5A9}) (Version: 11.0.0.289 - Corel Inc.)
CyberLink PhotoDirector 2011 (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.3512 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1312.54 - CyberLink Corp.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Disk Unlocker (HKLM-x32\...\{95E18B02-E29A-4C7F-9AAB-26CFB8082F73}) (Version: 2.1.2 - ASUS)
EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 9.2 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 9.2 - CHENGDU YIWO Tech Development Co., Ltd)
Feurio! CD-Writer (HKLM-x32\...\Feurio) (Version:  - )
FormatFactory 3.5.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.5.0.0 - Format Factory)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Fresco Logic USB3.0 Host Controller (HKLM\...\{C337776C-6BB7-4E18-B556-3609059ECC4F}) (Version: 3.5.93.0 - Fresco Logic Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
ICA (x32 Version: 1.0 - Corel Inc.) Hidden
IPM (x32 Version: 1.00.0000 - Corel Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kings Quest Chapter 1 (HKLM-x32\...\Kings Quest Chapter 1_is1) (Version:  - )
Leisure Suit Larry - Box Office Bust (HKLM-x32\...\{3499E3F2-F39C-47C7-B3E7-369EF2057DD3}) (Version: 1.00.0000 - Codemasters)
LifeCloud Desktop Applications (HKLM-x32\...\{54DC3D01-80CC-44DA-830E-B942F063975B}) (Version: 1.4.4 - Axentra Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.10.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Nitro Pro 9 (HKLM-x32\...\{c5237a45-d0a0-4c12-9269-f59919377de1}) (Version: 9.5.3.8 - Nitro)
Nitro Pro 9 (Version: 9.5.3.8 - Nitro) Hidden
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
Perry Rhodan (HKLM-x32\...\Perry Rhodan_is1) (Version:  - Deep Silver)
Raptr (HKLM-x32\...\Raptr) (Version: 5.0.3-r110001-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 3.9.8.6544 - GetData Pty Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Revo Uninstaller Pro 3.1.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.0 - VS Revo Group, Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Setup (x32 Version: 11.0 - Corel Inc.) Hidden
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 7.3.0.5 - 2BrightSparks)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version:  - Wicked & Wild Inc.)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
WinLems 1.24 (HKLM-x32\...\WinLems_is1) (Version:  - Wildfire Software Design)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09666CA8-6BAD-4E03-822F-0E0A46105991} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-05] (Google Inc.)
Task: {1420C669-B116-46CA-B4A0-9C184D1D72D7} - \Browsing Secure Updater -> Keine Datei <==== ACHTUNG
Task: {46257E33-15D0-470B-B241-6F6160849428} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {6167CC9B-101D-48BB-BB47-B844ECBE4EC2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {715C20DC-B36E-4222-A53A-8239E21FFEC8} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe [2012-05-02] (ASUSTeK Computer Inc.)
Task: {86FEAFD2-179D-49AC-B515-3668A63B1299} - System32\Tasks\{4D416C6A-0804-4688-809D-CE2CA43F3F9D} => pcalua.exe -a F:\Games\Perry.Rhodan.GERMAN-REDHERRING\perry_rhodan_1.2_dvd.exe -d F:\Games\Perry.Rhodan.GERMAN-REDHERRING
Task: {89453AA4-9C6E-4AD8-A27C-5C1589D3EC82} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe 
Task: {8B6AF2A9-EFCA-47A2-8396-95FBAE999D59} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {E24EFD88-969D-47BC-A868-28B38C3BCCB7} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe [2011-09-09] ()
Task: {E44FE60A-DAFF-4001-86DA-8C0F67EE7204} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe 
Task: {F2FC410B-FAEA-4F34-A08D-89D719A776F4} - System32\Tasks\ASUS\ASUS DigiPowerControl Help => C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\PowerControlHelp.exe [2012-08-14] (ASUSTeK Computer Inc.)
Task: {FF422398-CA82-4E73-A83E-412CD03AF542} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-05] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-21 11:02 - 2012-06-21 06:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2014-09-27 09:37 - 2014-09-27 09:37 - 00896512 ____N () C:\Users\Donald\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2012-06-01 10:42 - 2012-06-01 10:42 - 00920736 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2016-07-10 11:52 - 2016-07-10 11:52 - 00230240 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2017-02-15 14:58 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-02-25 14:12 - 2005-06-07 12:26 - 00043008 _____ () D:\Program Files (x86)\WinRAR\rarext64.dll
2015-12-08 20:25 - 2015-12-08 20:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-12-04 19:07 - 2016-06-03 12:15 - 00278720 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
2012-12-29 22:25 - 2017-02-15 15:17 - 00026112 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2012-12-29 22:25 - 2010-06-29 03:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00080936 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 01296424 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00060968 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00017448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00088616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00024768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00188608 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00173760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2016-12-04 19:07 - 2016-06-03 12:13 - 00056512 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00018112 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00128192 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2016-12-04 19:07 - 2016-06-03 12:13 - 00085184 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00030760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00068136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00158248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00281128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00072232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00139816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00040128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00769064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00193064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00443944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00148008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00076840 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00207912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2016-12-04 19:07 - 2016-06-03 12:13 - 00114880 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00169512 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudInterface.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00501800 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\StorageMgr.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00024616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00020520 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00032296 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00034856 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00064040 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00026816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00059944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00220864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2016-12-04 19:07 - 2016-06-03 12:12 - 00021184 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00136232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00020008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00043048 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00353832 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00027176 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00138792 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00146984 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00050216 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00061992 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00089640 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll
2016-12-04 19:07 - 2015-12-10 06:04 - 00056360 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-12-04 19:07 - 2015-12-10 06:04 - 00224808 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:0CE7F3C9 [121]
AlternateDataStreams: C:\Users\Donald\Desktop\patch_upgrade_files.EXE:BDU [0]
AlternateDataStreams: C:\Users\Donald\Downloads\GarminExpressInstaller (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Donald\Downloads\GarminExpressInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\Donald\Downloads\kathrein_dvb.exe:BDU [0]
AlternateDataStreams: C:\Users\Donald\Downloads\Kies3Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Donald\Downloads\patch_upgrade_files.EXE:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-12-04 07:41 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4923875-1501171331-2783201296-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Donald\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4923875-1501171331-2783201296-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FA89F811-E8F6-4D91-97F9-EE2E13C6B971}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{DA265FFF-2EA6-4258-AC2A-9E831CA96219}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{D7AC8E77-86FC-4236-B6F1-CEDE1AC1DD8C}] => (Allow) D:\PowerDVD12\PowerDVD12.exe
FirewallRules: [{D523400C-1154-4A60-B9FD-ABE0DF281F00}] => (Allow) D:\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{BBD21421-E424-4BAD-B66A-B74D77647E39}] => (Allow) D:\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{CD37E6D5-B420-431F-9930-52AB681BCC49}] => (Allow) D:\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{CF4C19FB-4488-45A3-9830-4850520D0419}] => (Allow) D:\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{0DEE268B-E51E-49F7-8285-CCCCAD58F360}] => (Allow) D:\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{214271D2-27F3-4B6E-829A-EA86081ED2F7}] => (Allow) c:\Program Files (x86)\Corel\WinDVD11\\WinDVD.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{88D21185-C5C4-4405-8BBA-62D004C0AF78}C:\program files (x86)\medion\lifecloud desktop applications\hipservagent\hipservagent.exe] => (Allow) C:\program files (x86)\medion\lifecloud desktop applications\hipservagent\hipservagent.exe
FirewallRules: [UDP Query User{83E1E1BF-20AA-4B74-A676-F402D5240AEF}C:\program files (x86)\medion\lifecloud desktop applications\hipservagent\hipservagent.exe] => (Allow) C:\program files (x86)\medion\lifecloud desktop applications\hipservagent\hipservagent.exe
FirewallRules: [TCP Query User{1E0056D1-F40C-4684-948D-CAB2BBC49853}C:\program files (x86)\medion\lifecloud desktop applications\quickconnect\axentrasmartshortcut.exe] => (Allow) C:\program files (x86)\medion\lifecloud desktop applications\quickconnect\axentrasmartshortcut.exe
FirewallRules: [UDP Query User{6FA29AA1-D104-498E-99FE-7ABDF98EBDC9}C:\program files (x86)\medion\lifecloud desktop applications\quickconnect\axentrasmartshortcut.exe] => (Allow) C:\program files (x86)\medion\lifecloud desktop applications\quickconnect\axentrasmartshortcut.exe
FirewallRules: [{8FEF8317-8B2D-49E6-B0E7-878F600E050E}] => (Allow) C:\Program Files (x86)\MEDION\LifeCloud Desktop Applications\QuickConnect\AxentraSmartShortcut.exe
FirewallRules: [{38A457E3-0641-4249-9F89-26821F23C743}] => (Allow) C:\Program Files (x86)\MEDION\LifeCloud Desktop Applications\QuickConnect\AxentraSmartShortcut.exe
FirewallRules: [{6278BCD4-F538-4929-B3F8-BE7D5580FA48}] => (Allow) C:\Program Files (x86)\MEDION\LifeCloud Desktop Applications\HipServAgent\HipServAgent.exe
FirewallRules: [{A16277AC-591C-4AF2-9A4D-4AA4CF0495B6}] => (Allow) C:\Program Files (x86)\MEDION\LifeCloud Desktop Applications\HipServAgent\HipServAgent.exe
FirewallRules: [{ACDEBE85-5593-4686-A39D-9CE0EEF3405A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{47DF647C-C58F-40A5-87BA-EA7B052B6C18}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{46B3E37A-E4FD-4B96-89D1-A5913DCCBB54}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{BE37EE9E-8AC5-4D5D-8B76-9F3B60DB3EFC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{CB2A27C2-F065-4E01-9716-588179FD6B72}] => (Allow) c:\Program Files (x86)\Corel\WinDVD11\\WinDVD.exe
FirewallRules: [{AD012D0C-D3DC-4F9D-8CBD-9CD550CB849E}] => (Allow) c:\Program Files (x86)\Corel\WinDVD11\\WinDVD.exe
FirewallRules: [{71BE0B79-DFF3-4013-BFA1-1A21C569EE8F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{613FA052-7F28-447D-9D55-F00BF080D333}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{F6A96D1C-4B04-4E18-980A-1605E336983E}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{FFD925B9-110A-4C00-B158-FABFE76C052A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{7C229F84-EFD8-4667-98CC-984E44BA125A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{E1B56032-A7E7-4EE0-AEC8-F45A507A05E4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{E72661EA-518B-4CBE-A38F-9385D0F377D2}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{4AB9B083-1A88-450B-9462-C909ABCABA64}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{97A42540-B51D-43DE-9EC4-0B787DF7BDC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D34550AC-8D70-4D57-8D53-3BE7388DCFB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0162C258-9F7D-406F-8054-81477A2F5097}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

11-01-2017 15:53:40 Windows Update
19-01-2017 00:00:02 Geplanter Prüfpunkt
27-01-2017 00:00:03 Geplanter Prüfpunkt
04-02-2017 00:05:18 Geplanter Prüfpunkt
11-02-2017 22:27:16 Geplanter Prüfpunkt
15-02-2017 15:52:56 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2017 03:53:22 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000140,0x00530194,0000000000000000,0,00000000001DAFE0,4096,[0]).


Vorgang:
   Schattenkopien abfragen

Error: (02/12/2017 04:40:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: browsingsecure.exe, Version: 1.0.0.1, Zeitstempel: 0x56728dd9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd02d3
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce8fb
ID des fehlerhaften Prozesses: 0x1a84
Startzeit der fehlerhaften Anwendung: 0x01d2853fffc5cb4c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Browsing Secure\BrowsingSecure\2.0.0.0\browsingsecure.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 988eb41a-f139-11e6-b181-08606e827ba5

Error: (02/12/2017 03:49:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18538 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14c8

Startzeit: 01d2853f38d50913

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (02/09/2017 05:26:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Donald\Downloads\Sicherheit und Reinigungssoftware\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/18/2017 03:34:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x16c0
Startzeit der fehlerhaften Anwendung: 0x01d271300f58074a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: 929f2740-dd26-11e6-a65c-08606e827ba5

Error: (01/15/2017 04:15:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x2fa8
Startzeit der fehlerhaften Anwendung: 0x01d26edad2165114
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: ea67fc32-dad0-11e6-a65c-08606e827ba5

Error: (01/11/2017 04:42:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 45.6.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: eiZlcmdo.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x567283e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6de85108
ID des fehlerhaften Prozesses: 0x438
Startzeit der fehlerhaften Anwendung: 0x01d26c20f6a41682
Pfad der fehlerhaften Anwendung: C:\Users\Donald\Desktop\Tor Browser\Browser\firefox.exe
Pfad des fehlerhaften Moduls: eiZlcmdo.dll
Berichtskennung: 9a60363e-d814-11e6-a65c-08606e827ba5

Error: (01/11/2017 04:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: browsingsecure.exe, Version: 1.0.0.1, Zeitstempel: 0x56728dd9
Name des fehlerhaften Moduls: eiZlcmdo.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x567283e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6de85108
ID des fehlerhaften Prozesses: 0xaf4
Startzeit der fehlerhaften Anwendung: 0x01d26c1d7b2dbee6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Browsing Secure\BrowsingSecure\2.0.0.0\browsingsecure.exe
Pfad des fehlerhaften Moduls: eiZlcmdo.dll
Berichtskennung: 621c3850-d814-11e6-a65c-08606e827ba5

Error: (01/11/2017 04:39:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 45.6.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: eiZlcmdo.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x567283e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6d5f5108
ID des fehlerhaften Prozesses: 0x1364
Startzeit der fehlerhaften Anwendung: 0x01d26c20db3cf830
Pfad der fehlerhaften Anwendung: C:\Users\Donald\Desktop\Tor Browser\Browser\firefox.exe
Pfad des fehlerhaften Moduls: eiZlcmdo.dll
Berichtskennung: 333a2063-d814-11e6-a65c-08606e827ba5

Error: (01/11/2017 04:14:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: browsingsecure.exe, Version: 1.0.0.1, Zeitstempel: 0x56728dd9
Name des fehlerhaften Moduls: eiZlcmdo.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x567283e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6d6e5108
ID des fehlerhaften Prozesses: 0x1b38
Startzeit der fehlerhaften Anwendung: 0x01d26c1c1a51be28
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Browsing Secure\BrowsingSecure\2.0.0.0\browsingsecure.exe
Pfad des fehlerhaften Moduls: eiZlcmdo.dll
Berichtskennung: 9f54287b-d810-11e6-a65c-08606e827ba5


Systemfehler:
=============
Error: (02/15/2017 04:48:58 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SHADOW_EYE",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4FEBB6D3-E053-45CB-B3EC-3A509520DB68}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/15/2017 04:44:21 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "ASDiskUnlocker" hat einen ungültigen aktuellen Status gemeldet: 11

Error: (02/15/2017 04:37:24 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "ASDiskUnlocker" hat einen ungültigen aktuellen Status gemeldet: 11

Error: (02/15/2017 04:37:00 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SHADOW_EYE",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4FEBB6D3-E053-45CB-B3EC-3A509520DB68}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/15/2017 04:28:06 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "ASDiskUnlocker" hat einen ungültigen aktuellen Status gemeldet: 11

Error: (02/15/2017 04:12:55 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SHADOW_EYE",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4FEBB6D3-E053-45CB-B3EC-3A509520DB68}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/15/2017 04:00:52 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SHADOW_EYE",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4FEBB6D3-E053-45CB-B3EC-3A509520DB68}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/15/2017 03:56:28 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "ASDiskUnlocker" hat einen ungültigen aktuellen Status gemeldet: 11

Error: (02/15/2017 03:56:18 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "ASDiskUnlocker" hat einen ungültigen aktuellen Status gemeldet: 11

Error: (02/15/2017 03:56:10 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "ASDiskUnlocker" hat einen ungültigen aktuellen Status gemeldet: 11


CodeIntegrity:
===================================
  Date: 2013-03-01 20:33:06.830
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.800
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.720
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.640
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.570
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.530
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.460
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.340
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.100
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-01 20:33:06.010
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) X4 750K Quad Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8139.6 MB
Verfügbarer physikalischer RAM: 6075.11 MB
Summe virtueller Speicher: 16277.39 MB
Verfügbarer virtueller Speicher: 13779.72 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:195.31 GB) (Free:115.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Programme&Daten) (Fixed) (Total:691.14 GB) (Free:656.61 GB) NTFS
Drive e: (Filme&Co) (Fixed) (Total:488.28 GB) (Free:444.57 GB) NTFS
Drive f: (Fotos&Musik) (Fixed) (Total:488.28 GB) (Free:267.56 GB) NTFS
Drive i: (SUNNY PAD) (Removable) (Total:14.91 GB) (Free:8.74 GB) FAT32
Drive n: (HRI_Hörbücher_2T) (Fixed) (Total:1863.01 GB) (Free:344.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 295E0E82)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=691.1 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000CE27C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 14.9 GB) (Disk ID: 6E652072)
No partition Table on disk 6.

==================== Ende von Addition.txt ============================

cosinus · 15.02.2017, 17:10

Zitat:

2017-02-12 15:49 - 2016-01-15 11:23 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-02-12 15:48 - 2016-02-28 11:12 - 00000000 ____D C:\Users\Donald\AppData\Roaming\TeamViewer

Also von plötzlich kann hier jedenfalls nicht die Rede sein. Die Teamviewer Ordner haben nen Datumstempel (Erstellungsdatum) von vor über einem Jahr.
Und zuletzt genutzt wurde Teamviewer offensichtlich am 12.2.2017 also vor drei tagen, Teamviewer schmeißt zB seine Logfile nach \Appdata\Roaming/TeamViewer

Sunny-Melone · 15.02.2017, 17:38

Hallo Cosinus,
ich war lange im Ausland und habe von der "Teamviewer-Aktion" von meiner Freundin gehört, das der irgendwie aktiv war. Daraufhin habe ich den Teamviewer am 12. 02. deinstalliert, um ein eventuelles "Leck" zu stopfen.

cosinus · 15.02.2017, 19:27

Ich versteh das Problem nicht. Der war die ganze Zeit installiert und nun auf einmal soll es ein Problem sein?!

Sunny-Melone · 15.02.2017, 20:14

Das Problem war, das er sich wohl von allein geöffnet hat, denn das ist schon ungewöhnlich.
Wir waren uns nicht sicher ob eben jemand versucht hat über Teamviewer auf den Rechner zu kommen.
Deshalb ist er jetzt deinstalliert!

cosinus · 15.02.2017, 20:22

Das Ding läuft als Dienst wenn installiert, das ist der Sinn und Zweck eines Fernwartungstools!

Sunny-Melone · 15.02.2017, 21:33

nur wurde es von uns nicht angesprochen.
aber egal,kommen wir bitte zum eigentlichen punkt.... war etwas verdächtiges in den logs zu finden?
ich möchte nicht mehr schaden als nötig anrichten falls ich unvorsichtig mit dem teamviewer war.

cosinus · 16.02.2017, 09:30

Ich seh da einen Junkware EIntrag. Mehr aber auch nicht. Ich glaub nicht dass da was ist aber scan mal

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Sunny-Melone · 16.02.2017, 12:18

Malwarebytes Anti-Rootkit:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.02.16.02
  rootkit: v2017.02.15.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
Donald :: DONALD-PC [administrator]

16.02.2017 11:16:11
mbar-log-2017-02-16 (11-16-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 341516
Time elapsed: 38 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

TDSS rootkit:

Code:

ATTFilter

12:02:52.0431 0x1afc  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
12:02:57.0798 0x1afc  ============================================================
12:02:57.0798 0x1afc  Current date / time: 2017/02/16 12:02:57.0798
12:02:57.0798 0x1afc  SystemInfo:
12:02:57.0798 0x1afc  
12:02:57.0798 0x1afc  OS Version: 6.1.7601 ServicePack: 1.0
12:02:57.0798 0x1afc  Product type: Workstation
12:02:57.0798 0x1afc  ComputerName: DONALD-PC
12:02:57.0798 0x1afc  UserName: Donald
12:02:57.0798 0x1afc  Windows directory: C:\Windows
12:02:57.0798 0x1afc  System windows directory: C:\Windows
12:02:57.0798 0x1afc  Running under WOW64
12:02:57.0798 0x1afc  Processor architecture: Intel x64
12:02:57.0798 0x1afc  Number of processors: 4
12:02:57.0798 0x1afc  Page size: 0x1000
12:02:57.0798 0x1afc  Boot type: Normal boot
12:02:57.0798 0x1afc  CodeIntegrityOptions = 0x00000001
12:02:57.0798 0x1afc  ============================================================
12:03:08.0250 0x1afc  KLMD registered as C:\Windows\system32\drivers\64343269.sys
12:03:08.0250 0x1afc  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
12:03:09.0389 0x1afc  System UUID: {8D40F207-1594-99A9-DDC6-7D66A6763C83}
12:03:10.0605 0x1afc  Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 ( 1863.02 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:03:10.0637 0x1afc  Drive \Device\Harddisk1\DR1 - Size: 0x1D1C0F00000 ( 1863.01 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:03:11.0073 0x1afc  Drive \Device\Harddisk6\DR6 - Size: 0x3BB300000 ( 14.92 Gb ), SectorSize: 0x200, Cylinders: 0x79C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:03:11.0089 0x1afc  ============================================================
12:03:11.0089 0x1afc  \Device\Harddisk0\DR0:
12:03:11.0089 0x1afc  MBR partitions:
12:03:11.0089 0x1afc  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x186A0000
12:03:11.0089 0x1afc  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x3D090000
12:03:11.0089 0x1afc  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x55730800, BlocksNum 0x3D090000
12:03:11.0136 0x1afc  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x927C1000, BlocksNum 0x56647000
12:03:11.0136 0x1afc  \Device\Harddisk1\DR1:
12:03:11.0136 0x1afc  MBR partitions:
12:03:11.0136 0x1afc  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07000
12:03:11.0136 0x1afc  \Device\Harddisk6\DR6:
12:03:11.0136 0x1afc  MBR partitions:
12:03:11.0136 0x1afc  ============================================================
12:03:11.0307 0x1afc  C: <-> \Device\Harddisk0\DR0\Partition1
12:03:11.0573 0x1afc  D: <-> \Device\Harddisk0\DR0\Partition4
12:03:11.0791 0x1afc  E: <-> \Device\Harddisk0\DR0\Partition2
12:03:11.0978 0x1afc  F: <-> \Device\Harddisk0\DR0\Partition3
12:03:12.0025 0x1afc  N: <-> \Device\Harddisk1\DR1\Partition1
12:03:12.0025 0x1afc  ============================================================
12:03:12.0025 0x1afc  Initialize success
12:03:12.0025 0x1afc  ============================================================
12:05:09.0325 0x1e6c  ============================================================
12:05:09.0325 0x1e6c  Scan started
12:05:09.0325 0x1e6c  Mode: Manual; SigCheck; TDLFS; 
12:05:09.0325 0x1e6c  ============================================================
12:05:09.0325 0x1e6c  KSN ping started
12:05:09.0559 0x1e6c  KSN ping finished: true
12:05:09.0559 0x1e6c  ================ Scan system memory ========================
12:05:09.0559 0x1e6c  System memory - ok
12:05:09.0559 0x1e6c  ================ Scan MBR ==================================
12:05:09.0574 0x1e6c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:05:19.0075 0x1e6c  \Device\Harddisk0\DR0 - ok
12:05:19.0075 0x1e6c  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
12:05:19.0621 0x1e6c  \Device\Harddisk1\DR1 - ok
12:05:19.0621 0x1e6c  [ 873BB82ED08AB6671C3B974087C749FC ] \Device\Harddisk6\DR6
12:05:19.0761 0x1e6c  \Device\Harddisk6\DR6 - ok
12:05:19.0761 0x1e6c  ================ Scan VBR ==================================
12:05:19.0792 0x1e6c  [ 5B71EB63E5203AE9E28C3B56B3A7E4B5 ] \Device\Harddisk0\DR0\Partition1
12:05:19.0870 0x1e6c  \Device\Harddisk0\DR0\Partition1 - ok
12:05:19.0901 0x1e6c  [ 27F08C43B4A8AE72EBD4D51B01D237E4 ] \Device\Harddisk0\DR0\Partition2
12:05:19.0979 0x1e6c  \Device\Harddisk0\DR0\Partition2 - ok
12:05:20.0026 0x1e6c  [ 6E2273258C0C47EA673A6F3E88781793 ] \Device\Harddisk0\DR0\Partition3
12:05:20.0057 0x1e6c  \Device\Harddisk0\DR0\Partition3 - ok
12:05:20.0089 0x1e6c  [ 140335D161AC434B6F0A08FC079C397E ] \Device\Harddisk0\DR0\Partition4
12:05:20.0182 0x1e6c  \Device\Harddisk0\DR0\Partition4 - ok
12:05:20.0182 0x1e6c  [ 059C4EFE2F116FF0C5A1265FBA32D9C9 ] \Device\Harddisk1\DR1\Partition1
12:05:20.0198 0x1e6c  \Device\Harddisk1\DR1\Partition1 - ok
12:05:20.0291 0x1e6c  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.611 ), 0x41000 ( enabled : updated )
12:05:20.0291 0x1e6c  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.611 ), 0x41010 ( enabled )
12:05:20.0479 0x1e6c  ============================================================
12:05:20.0479 0x1e6c  Scan finished
12:05:20.0479 0x1e6c  ============================================================
12:05:20.0479 0x1e28  Detected object count: 0
12:05:20.0479 0x1e28  Actual detected object count: 0
12:15:19.0150 0x0b68  Deinitialize success

Entschuldige....

cosinus · 16.02.2017, 12:27

Die Logs bitte richtig posten und nicht mittendrin kaputt...

Sunny-Melone · 16.02.2017, 14:02

Kannst du mir sagen was das für ein eintrag ist und ob ich den löschen kann

Dateien im Wurzelverzeichnis einiger Verzeichnisse:
2016-03-05 18:34 - 2016-03-05 18:34 - 0000008 __RSH () C:\Users\Donald\AppData\Local\ℤ™☠

cosinus · 16.02.2017, 15:38

Du kannst Google zu dieser Datei befragen....

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Sunny-Melone · 16.02.2017, 21:15

ich frage mich schon seit gestern was du gegen mich hast... standig wetterst du wegen kleinigkeiten dann bekomme ich einen google verweis von dir.

ich weiß das es hier profis für solche nurts wie mich hier gibt .. und aus diesem grund bin ich hier.
leider habe ich das gefühl das du mich nicht leiden kannst und mich deshalb so behandelst.
Es ist kein problem ich ziehe mich auch zurück wenn ich für dich sooo eine last bin... aber dann sei so nett und sende mir wenigstens ein pn ... damit ich mich hier nicht völlig zum deppen mache.....

15.02.2017, 19:27	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Teamviewer hat sich selbständig geöffnet,wurde ich gehackt? Ich versteh das Problem nicht. Der war die ganze Zeit installiert und nun auf einmal soll es ein Problem sein?! __________________ --> Teamviewer hat sich selbständig geöffnet,wurde ich gehackt?

15.02.2017, 20:22	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Teamviewer hat sich selbständig geöffnet,wurde ich gehackt? Das Ding läuft als Dienst wenn installiert, das ist der Sinn und Zweck eines Fernwartungstools! __________________ Logfiles bitte immer in CODE-Tags posten

16.02.2017, 12:27	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Teamviewer hat sich selbständig geöffnet,wurde ich gehackt? Die Logs bitte richtig posten und nicht mittendrin kaputt... __________________ Logfiles bitte immer in CODE-Tags posten

Teamviewer hat sich selbständig geöffnet,wurde ich gehackt?

Log-Analyse und Auswertung: Teamviewer hat sich selbständig geöffnet,wurde ich gehackt?