Evt. Bundestrojaner

troja-1 · 18.04.2018, 18:38

Hallo Trojaner Team,
ich wollte gestern eine Seite schließen, dabei wurde ich gefragt, sinngemäß, Wollen Sie die Seite wirklich verlassen Ja oder Nein?

Habe auf Ja geklickt und ich bekam eine neue Seite, Links oben der Adler und schwarz/rot/gelbe senkrechte Balken und blabla.

Mit dicker fetter Schrift Bundestrojaner, Ihr Computer ist jetzt gesperrt.

Es hat sich keine Maus mehr bewegt und normale Tastaturbefehle wurden nicht mehr angenommen, bis auf eine Kombination.
Ctrl+Alt+Entf

Über den Taskmanager habe ich FF abgebrochen und wieder neu gestartet. Bis heute habe ich keinerlei Beeinträchtigung gemerkt, will aber auf Nummer-sicher gehen.

Ich habe Malwarebyts drüberlaufen lassen, es wurde nichts gefunden.

Als Anhang ist die Logdatei von Malwarebyts und die beiden Logdateien vom Farbar Recovery Scan. Ach, der Rechner ist trotz Adobe privat.

Malware:

Code:

ATTFilter

<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2018/04/16 13:25:35 +0200</date>

<logfile>mbam-log-2018-04-16 (13-25-32).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.2.1.1043</version>

<malware-database>v2018.04.16.04</malware-database>

<rootkit-database>v2018.04.05.01</rootkit-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<hostname>HERRS+++++++-PC</hostname>

<ip>192.168.1.2</ip>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Herr S+++++++</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>288908</objects>

<time>2189</time>

<processes>0</processes>

<modules>0</modules>

<keys>0</keys>

<values>0</values>

<datas>0</datas>

<folders>0</folders>

<files>0</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>

<items> </items>

</mbam-log>

Frab.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018
durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (18-04-2018 15:33:55)
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe
(Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jds13838287.tmp\jre-8u171-windows-au.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 8d3h328b.default-1506686897329
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24]
FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert]
FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-18]
FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE
FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy]
FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-03-09]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\features\{0e270bed-20e0-4b0f-b74c-e96ee74729ff}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-03-14]
OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]
S2 WinZip Smart Monitor Service; "C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-18 15:33 - 2018-04-18 15:36 - 000018969 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt
2018-04-18 15:32 - 2018-04-18 15:33 - 000000000 ____D C:\FRST
2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525}
2018-04-18 15:27 - 2018-04-18 15:27 - 002403328 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe
2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft
2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft
2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg
2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg
2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf
2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf
2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg
2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg
2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX
2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-18 15:32 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype
2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-18 15:22 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla
2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-18 11:42 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-18 11:42 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-18 11:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype
2018-04-16 13:25 - 2017-09-04 12:14 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat
2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat
2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009
2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж
2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps
2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc
2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm
2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log
2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe
2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat
2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf
2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys
2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-10-20 09:27 - 2017-10-20 09:27 - 001856576 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-01-18 10:28 - 2018-01-18 10:28 - 001864256 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-18 15:20 - 2018-04-18 15:20 - 001884616 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-04-18 09:02 - 2018-04-18 09:02 - 058834376 _____ (Skype Technologies S.A.) C:\Users\Herr S+++++++\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-08 12:06

==================== Ende von FRST.txt ============================

Addi

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2018
durchgeführt von Herr S+++++++ (18-04-2018 15:37:11)
Gestartet von C:\Users\Herr S+++++++\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled)
Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled)
Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++
HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled)
Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana
UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version:  - Joerg Rosenthal, Germany)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden
Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version:  - )
Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF)
Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java
Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana
Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off"
Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0"
Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe
FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe
FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe

==================== Wiederherstellungspunkte =========================

14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21
16-04-2018 09:37:28 Windows-Sicherung
18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003
18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Malwarebytes Anti-Exploit
Description: Malwarebytes Anti-Exploit
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ESProtectionDriver
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/18/2018 03:17:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c4f4a6c8-30de-4238-aad2-dc59d600163d}

Error: (04/18/2018 11:32:42 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/18/2018 11:31:07 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/18/2018 11:31:07 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/18/2018 08:58:11 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/18/2018 08:56:36 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/18/2018 08:56:33 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/17/2018 02:01:06 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.


Systemfehler:
=============
Error: (04/18/2018 03:20:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:20:16 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:20:14 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:20:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:22 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:17 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Windows Defender:
===================================
Date: 2017-07-12 13:02:35.136
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-07-26 08:56:32.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-14 20:22:46.371
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2015-06-14 20:20:48.497
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-12-09 16:56:56.379
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:
Aktualisierungstyp:
Benutzer:HerrS+++++++-PC\Herr S+++++++
Aktuelle Modulversion:
Vorherige Modulversion:1.1.13303.0
Fehlercode:0x8050a003
Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3838.49 MB
Verfügbarer physikalischer RAM: 1607.8 MB
Summe virtueller Speicher: 7675.17 MB
Verfügbarer virtueller Speicher: 4805.69 MB

==================== Laufwerke ================================

Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:48.62 GB) NTFS
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.85 GB) NTFS
Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.85 GB) NTFS

\\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Evt. Bundestrojaner

Plagegeister aller Art und deren Bekämpfung: Evt. Bundestrojaner

Evt. Bundestrojaner

Ähnliche Themen: Evt. Bundestrojaner