Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Evt. Bundestrojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2018, 18:38   #1
troja-1
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Hallo Trojaner Team,
ich wollte gestern eine Seite schließen, dabei wurde ich gefragt, sinngemäß, Wollen Sie die Seite wirklich verlassen Ja oder Nein?

Habe auf Ja geklickt und ich bekam eine neue Seite, Links oben der Adler und schwarz/rot/gelbe senkrechte Balken und blabla.

Mit dicker fetter Schrift Bundestrojaner, Ihr Computer ist jetzt gesperrt.

Es hat sich keine Maus mehr bewegt und normale Tastaturbefehle wurden nicht mehr angenommen, bis auf eine Kombination.
Ctrl+Alt+Entf

Über den Taskmanager habe ich FF abgebrochen und wieder neu gestartet. Bis heute habe ich keinerlei Beeinträchtigung gemerkt, will aber auf Nummer-sicher gehen.

Ich habe Malwarebyts drüberlaufen lassen, es wurde nichts gefunden.

Als Anhang ist die Logdatei von Malwarebyts und die beiden Logdateien vom Farbar Recovery Scan. Ach, der Rechner ist trotz Adobe privat.

Malware:
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2018/04/16 13:25:35 +0200</date>

<logfile>mbam-log-2018-04-16 (13-25-32).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.2.1.1043</version>

<malware-database>v2018.04.16.04</malware-database>

<rootkit-database>v2018.04.05.01</rootkit-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<hostname>HERRS+++++++-PC</hostname>

<ip>192.168.1.2</ip>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Herr S+++++++</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>288908</objects>

<time>2189</time>

<processes>0</processes>

<modules>0</modules>

<keys>0</keys>

<values>0</values>

<datas>0</datas>

<folders>0</folders>

<files>0</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>

<items> </items>

</mbam-log>
         
Frab.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018
durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (18-04-2018 15:33:55)
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe
(Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jds13838287.tmp\jre-8u171-windows-au.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 8d3h328b.default-1506686897329
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24]
FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert]
FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-18]
FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE
FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy]
FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-03-09]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\features\{0e270bed-20e0-4b0f-b74c-e96ee74729ff}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-03-14]
OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]
S2 WinZip Smart Monitor Service; "C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-18 15:33 - 2018-04-18 15:36 - 000018969 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt
2018-04-18 15:32 - 2018-04-18 15:33 - 000000000 ____D C:\FRST
2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525}
2018-04-18 15:27 - 2018-04-18 15:27 - 002403328 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe
2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft
2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft
2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg
2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg
2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf
2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf
2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg
2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg
2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX
2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-18 15:32 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype
2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-18 15:22 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla
2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-18 11:42 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-18 11:42 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-18 11:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype
2018-04-16 13:25 - 2017-09-04 12:14 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat
2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat
2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009
2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж
2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps
2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc
2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm
2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log
2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe
2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat
2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf
2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys
2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-10-20 09:27 - 2017-10-20 09:27 - 001856576 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-01-18 10:28 - 2018-01-18 10:28 - 001864256 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-18 15:20 - 2018-04-18 15:20 - 001884616 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-04-18 09:02 - 2018-04-18 09:02 - 058834376 _____ (Skype Technologies S.A.) C:\Users\Herr S+++++++\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-08 12:06

==================== Ende von FRST.txt ============================
         
Addi
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2018
durchgeführt von Herr S+++++++ (18-04-2018 15:37:11)
Gestartet von C:\Users\Herr S+++++++\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled)
Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled)
Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++
HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled)
Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana
UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version:  - Joerg Rosenthal, Germany)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden
Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version:  - )
Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF)
Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java
Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana
Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off"
Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0"
Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe
FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe
FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe

==================== Wiederherstellungspunkte =========================

14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21
16-04-2018 09:37:28 Windows-Sicherung
18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003
18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Malwarebytes Anti-Exploit
Description: Malwarebytes Anti-Exploit
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ESProtectionDriver
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/18/2018 03:17:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c4f4a6c8-30de-4238-aad2-dc59d600163d}

Error: (04/18/2018 11:32:42 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/18/2018 11:31:07 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/18/2018 11:31:07 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/18/2018 08:58:11 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/18/2018 08:56:36 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/18/2018 08:56:33 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/17/2018 02:01:06 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.


Systemfehler:
=============
Error: (04/18/2018 03:20:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:20:16 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:20:14 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:20:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:22 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/18/2018 03:19:17 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Windows Defender:
===================================
Date: 2017-07-12 13:02:35.136
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-07-26 08:56:32.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-14 20:22:46.371
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2015-06-14 20:20:48.497
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-12-09 16:56:56.379
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:
Aktualisierungstyp:
Benutzer:HerrS+++++++-PC\Herr S+++++++
Aktuelle Modulversion:
Vorherige Modulversion:1.1.13303.0
Fehlercode:0x8050a003
Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3838.49 MB
Verfügbarer physikalischer RAM: 1607.8 MB
Summe virtueller Speicher: 7675.17 MB
Verfügbarer virtueller Speicher: 4805.69 MB

==================== Laufwerke ================================

Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:48.62 GB) NTFS
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.85 GB) NTFS
Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.85 GB) NTFS

\\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.04.2018, 19:55   #2
M-K-D-B
/// TB-Ausbilder
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.






Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________


Alt 19.04.2018, 14:33   #3
troja-1
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Hallo Matthias, danke das Du mir auch bei diesem schönen Wetter weiter hilfst.

mbam, lies sich problemlos deinstallieren.

Als Anhang die Logdateien

AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-19.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2018
# Duration: 00:00:03
# OS:       Windows 7 Professional
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

Deleted       WinZip Smart Monitor Service

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
mbam
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.18
Scan-Zeit: 14:39
Protokolldatei: b98e3220-43ce-11e8-9689-00ff4cff7e37.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4792
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: HerrS+++++++-PC\Herr S+++++++

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 341048
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 14 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018
durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (19-04-2018 15:14:06)
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 8d3h328b.default-1506686897329
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24]
FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert]
FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-19]
FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE
FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy]
FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-19]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\features\{0e270bed-20e0-4b0f-b74c-e96ee74729ff}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-03-14]
OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-19] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-19] (Malwarebytes)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt
2018-04-19 14:38 - 2018-04-19 14:40 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-19 14:38 - 2018-04-19 14:38 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-19 14:38 - 2018-04-19 14:38 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-19 14:37 - 2018-04-19 14:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt
2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner
2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt
2018-04-18 15:37 - 2018-04-18 19:57 - 000033147 _____ C:\Users\Herr S+++++++\Desktop\Addition.txt
2018-04-18 15:33 - 2018-04-19 15:16 - 000019035 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt
2018-04-18 15:32 - 2018-04-19 15:14 - 000000000 ____D C:\FRST
2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525}
2018-04-18 15:27 - 2018-04-18 15:27 - 002403328 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe
2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft
2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft
2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg
2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg
2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf
2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf
2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg
2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg
2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX
2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-19 15:10 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype
2018-04-19 14:38 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-19 14:38 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-19 14:34 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla
2018-04-19 14:29 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype
2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat
2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat
2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009
2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж
2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps
2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc
2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm
2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log
2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe
2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat
2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf
2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys
2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-10-20 09:27 - 2017-10-20 09:27 - 001856576 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-01-18 10:28 - 2018-01-18 10:28 - 001864256 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-18 15:20 - 2018-04-18 15:20 - 001884616 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-04-18 09:02 - 2018-04-18 09:02 - 058834376 _____ (Skype Technologies S.A.) C:\Users\Herr S+++++++\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-18 19:01

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2018
durchgeführt von Herr S+++++++ (19-04-2018 15:17:08)
Gestartet von C:\Users\Herr S+++++++\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled)
Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled)
Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++
HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled)
Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana
UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version:  - Joerg Rosenthal, Germany)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden
Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version:  - )
Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF)
Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java
Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana
Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off"
Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0"
Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe
FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe
FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe

==================== Wiederherstellungspunkte =========================

14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21
16-04-2018 09:37:28 Windows-Sicherung
18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003
18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5
19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043
19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467
19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2018 02:29:35 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/19/2018 02:29:25 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/19/2018 02:29:25 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/19/2018 02:19:36 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/19/2018 02:18:17 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/19/2018 02:18:14 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/19/2018 02:10:12 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {9229ffce-2247-42da-8430-8e59e4b213f7}

Error: (04/19/2018 01:48:44 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.


Systemfehler:
=============
Error: (04/19/2018 02:29:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/19/2018 02:28:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/19/2018 02:28:05 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Printer Control" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2018 02:27:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Center-Planerdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2017-07-12 13:02:35.136
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-07-26 08:56:32.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-14 20:22:46.371
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2015-06-14 20:20:48.497
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-12-09 16:56:56.379
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:
Aktualisierungstyp:
Benutzer:HerrS+++++++-PC\Herr S+++++++
Aktuelle Modulversion:
Vorherige Modulversion:1.1.13303.0
Fehlercode:0x8050a003
Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3838.49 MB
Verfügbarer physikalischer RAM: 1509.56 MB
Summe virtueller Speicher: 7675.17 MB
Verfügbarer virtueller Speicher: 4632.94 MB

==================== Laufwerke ================================

Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:46.97 GB) NTFS
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.48 GB) NTFS
Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS

\\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 19.04.2018, 16:49   #4
M-K-D-B
/// TB-Ausbilder
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Servus,




Was macht dieser russische Ordner "декупаж" auf dem Desktop?




Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
    Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
    Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: WinZip Smart Monitor;WinZipSmartMonitor
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 20.04.2018, 15:53   #5
troja-1
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Zitat:
Was macht dieser russische Ordner "декупаж" auf dem Desktop?
In diesem Ordner sind Bastelanleitung im jpg Format. Die sind allerdings recht alt und werden noch gebraucht.

So und nun die gewünschte Logdateien

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (20-04-2018 14:55:30) Run:2
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei 
Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => nicht gefunden
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => nicht gefunden
"HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => nicht gefunden
HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => nicht gefunden
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1639190037-593164414-366475809-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1639190037-593164414-366475809-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1048661 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 97205290 B
Opera => 43281988 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 327878 B
Herr S+++++++ => 318867000 B
UpdatusUser => 67584 B
Tatjana => 770955 B

RecycleBin => 0 B
EmptyTemp: => 448.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:00:54 ====
         
Search:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (20-04-2018 15:13:05)
Gestartet von C:\Users\Herr S+++++++\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: WinZip Smart Monitor;WinZipSmartMonitor" =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "WinZip Smart Monitor" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
""="WinZip Smart Monitor Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
"LocalService"="WinZip Smart Monitor Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe"="18.06.2017 11:34:47: WinZip Computing LLC"


===================== Suchergebnis für "WinZipSmartMonitor" ==========


====== Ende von Suche ======
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (20-04-2018 15:52:22)
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 8d3h328b.default-1506686897329
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24]
FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert]
FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-20]
FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE
FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy]
FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-04-20]
OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-20] (Malwarebytes)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-20 15:52 - 2018-04-20 15:54 - 000018057 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt
2018-04-20 15:13 - 2018-04-20 15:51 - 000001057 _____ C:\Users\Herr S+++++++\Desktop\Search.txt
2018-04-20 14:50 - 2018-04-20 15:10 - 000003442 _____ C:\Users\Herr S+++++++\Desktop\Fixlog.txt
2018-04-20 14:50 - 2018-04-20 14:50 - 000000497 _____ C:\Users\Herr S+++++++\Desktop\nwfokkdzrnmufycygb.txt
2018-04-20 14:48 - 2018-04-20 14:48 - 002404352 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe
2018-04-20 14:48 - 2018-04-20 14:48 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\FRST-OlderVersion
2018-04-19 15:23 - 2018-04-19 15:23 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-2.txt
2018-04-19 15:23 - 2018-04-19 15:23 - 000029904 _____ C:\Users\Herr S+++++++\Desktop\FRST-2.txt
2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt
2018-04-19 14:38 - 2018-04-20 15:04 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-19 14:38 - 2018-04-20 15:04 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-19 14:38 - 2018-04-20 15:04 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-19 14:37 - 2018-04-20 15:03 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt
2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner
2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt
2018-04-18 15:37 - 2018-04-19 15:40 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-1.txt
2018-04-18 15:33 - 2018-04-19 15:17 - 000029851 _____ C:\Users\Herr S+++++++\Desktop\FRST-1.txt
2018-04-18 15:32 - 2018-04-20 15:52 - 000000000 ____D C:\FRST
2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525}
2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft
2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft
2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg
2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg
2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf
2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf
2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg
2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg
2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX
2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk
2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-20 15:43 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype
2018-04-20 15:12 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-20 15:12 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-20 15:11 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla
2018-04-20 15:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-20 14:59 - 2015-11-10 20:41 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Temp
2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype
2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat
2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat
2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009
2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж
2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps
2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc
2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm
2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log
2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe
2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat
2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf
2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys
2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-18 19:01

==================== Ende von FRST.txt ============================
         
Addi
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (20-04-2018 15:55:03)
Gestartet von C:\Users\Herr S+++++++\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled)
Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled)
Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++
HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled)
Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana
UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version:  - Joerg Rosenthal, Germany)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden
Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version:  - )
Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF)
Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java
Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana
Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off"
Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0"
Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-07-11 23:55 - 2012-09-07 16:57 - 000559424 _____ () C:\Program Files (x86)\Secure Eraser\SecEraser64.dll
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe
FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe
FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe

==================== Wiederherstellungspunkte =========================

14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21
16-04-2018 09:37:28 Windows-Sicherung
18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003
18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5
19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043
19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467
19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/20/2018 03:03:48 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/20/2018 03:03:15 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/20/2018 03:03:12 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/20/2018 02:55:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 19.4.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1510

Startzeit: 01d3d8a603d703f0

Endzeit: 0

Anwendungspfad: C:\Users\Herr S+++++++\Desktop\FRST64.exe

Berichts-ID: 10718e91-449a-11e8-846b-1c6f65bb237f

Error: (04/20/2018 01:39:00 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/20/2018 01:38:21 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/20/2018 01:38:20 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/20/2018 12:03:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 11.0.8411.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16f8

Startzeit: 01d3d88eb5e58570

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE

Berichts-ID: fabd73b1-4481-11e8-a3cd-1c6f65bb237f


Systemfehler:
=============
Error: (04/20/2018 03:03:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/20/2018 03:01:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "G*DATA Personal Firewall" ist vom Dienst "G DATA Dateisystem Wächter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst wurde nicht gestartet.

Error: (04/20/2018 03:01:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "GDFwSvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{1DED95CA-C567-464A-B405-087EDDF0B095}

Error: (04/20/2018 03:01:29 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/20/2018 01:38:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/20/2018 09:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/19/2018 02:29:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/19/2018 02:28:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


Windows Defender:
===================================
Date: 2017-07-12 13:02:35.136
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-07-26 08:56:32.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-14 20:22:46.371
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2015-06-14 20:20:48.497
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-12-09 16:56:56.379
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:
Aktualisierungstyp:
Benutzer:HerrS+++++++-PC\Herr S+++++++
Aktuelle Modulversion:
Vorherige Modulversion:1.1.13303.0
Fehlercode:0x8050a003
Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3838.49 MB
Verfügbarer physikalischer RAM: 1895.02 MB
Summe virtueller Speicher: 7675.17 MB
Verfügbarer virtueller Speicher: 5213.53 MB

==================== Laufwerke ================================

Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:48.28 GB) NTFS
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.48 GB) NTFS
Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS

\\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Werden die alten Logdateien noch benötigt?

Zitat:
Was macht dieser russische Ordner "декупаж" auf dem Desktop?
In diesem Ordner sind Bastelanleitung im jpg Format. Die sind allerdings recht alt und werden noch gebraucht.
Ist nur, wegen besserer Lesbarkeit, in russischer Schrift.


Alt 20.04.2018, 20:24   #6
M-K-D-B
/// TB-Ausbilder
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Servus,



Zitat:
Ist nur, wegen besserer Lesbarkeit, in russischer Schrift.
ah ok.



Zitat:
Werden die alten Logdateien noch benötigt?
Ja, lass sie mal liegen. Du musst nichts per Hand löschen. Das machen wir am Ende mit einem Tool.






Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 22.04.2018, 15:56   #7
troja-1
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Zitat:
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?
Ja, es gab zwei jetzt nur noch eins.

1. Nach dem Ausschalten wurden noch Sicherheitspatches von WIN heruntergeladen. Beim Neustart bekam ich die Meldung
"Fehler bei der Konfiguration der Windows Updates. Änderungen werden zurückgesetzt."

Beim zweiten mal wurden die Patches normal konfiguriert.

Dies geschah nach dem ESET Scan.

2. Der Rechner brauch lange bis er hochgefahren ist, hätte ich wohl besser schon beim TE erwähnen sollen.

eset fand keine Bedrohungen.

Nun die Logs.

FRST-Fix
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (21-04-2018 18:46:36) Run:3
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}
Reboot:

*****************

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:46:36 ====
         
HitmanPro
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : HERRS++++++++-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : HerrS++++++++-PC\Herr S++++++++
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-04-21 19:18:44
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 23s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 2.178.867
   Files scanned . . . . : 48.578
   Remnants scanned  . . : 456.210 files / 1.674.079 keys

Suspicious files ____________________________________________________________

   C:\Users\Herr S++++++++\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.403.328 bytes
      Age  . . . . . . . : 3.2 days (2018-04-18 15:27:21)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 5CC6A0921F97266F7F846B99E89332A7CE18A6A0B6E4AD929C9942B218035261
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Herr S++++++++\Desktop\FRST64.exe
      Size . . . . . . . : 2.404.352 bytes
      Age  . . . . . . . : 1.2 days (2018-04-20 14:48:44)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C82B41F0B33A4C6533AC1227AA5921DC8B96729EFC93C35ADB7602CF50BCE170
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Herr S++++++++\Desktop\FRST64.exe
          0.9s C:\Users\Herr S++++++++\Desktop\FRST-OlderVersion\

   C:\Windows\SysWOW64\ASDRAWFP.OCX
      Size . . . . . . . : 137.328 bytes
      Age  . . . . . . . : 931.1 days (2015-10-03 15:54:45)
      Entropy  . . . . . : 3.9
      SHA-256  . . . . . : C8C72FF5604ED37DFF1BF7A9D39701B8764E8885D6CCEB92539195BCF6FBCA18
      Product  . . . . . : ASDRAW_FilePreview
      RSA Key Size . . . : 512
      LanguageID . . . . : 1031
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         Program is code signed with a weak certificate. This is common to malware.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program is code signed with a valid Authenticode certificate.
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (22-04-2018 09:21:10)
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ & UpdatusUser & Tatjana (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software)
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1639190037-593164414-366475809-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 8d3h328b.default-1506686897329
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24]
FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert]
FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-21]
FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE
FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy]
FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-04-20]
OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-21] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-21] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-21] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-22] (Malwarebytes)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-22 09:21 - 2018-04-22 09:23 - 000018162 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt
2018-04-21 19:36 - 2018-04-21 19:36 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\ESET
2018-04-21 19:17 - 2018-04-21 19:17 - 000000000 ____D C:\Program Files\HitmanPro
2018-04-21 18:46 - 2018-04-21 19:12 - 000000891 _____ C:\Users\Herr S+++++++\Desktop\Fixlog.txt
2018-04-20 15:55 - 2018-04-20 16:09 - 000034508 _____ C:\Users\Herr S+++++++\Desktop\Addition-3.txt
2018-04-20 15:52 - 2018-04-20 16:15 - 000029113 _____ C:\Users\Herr S+++++++\Desktop\FRST-3.txt
2018-04-20 15:13 - 2018-04-20 15:51 - 000001057 _____ C:\Users\Herr S+++++++\Desktop\Search-3.txt
2018-04-20 14:50 - 2018-04-20 15:10 - 000003442 _____ C:\Users\Herr S+++++++\Desktop\Fixlog-3.txt
2018-04-20 14:50 - 2018-04-20 14:50 - 000000497 _____ C:\Users\Herr S+++++++\Desktop\nwfokkdzrnmufycygb.txt
2018-04-20 14:48 - 2018-04-20 14:48 - 002404352 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe
2018-04-20 14:48 - 2018-04-20 14:48 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\FRST-OlderVersion
2018-04-19 15:23 - 2018-04-19 15:23 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-2.txt
2018-04-19 15:23 - 2018-04-19 15:23 - 000029904 _____ C:\Users\Herr S+++++++\Desktop\FRST-2.txt
2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt
2018-04-19 14:38 - 2018-04-22 03:53 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-19 14:38 - 2018-04-21 18:50 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-19 14:38 - 2018-04-21 18:50 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-19 14:37 - 2018-04-21 18:50 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt
2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner
2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt
2018-04-18 15:37 - 2018-04-19 15:40 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-1.txt
2018-04-18 15:33 - 2018-04-19 15:17 - 000029851 _____ C:\Users\Herr S+++++++\Desktop\FRST-1.txt
2018-04-18 15:32 - 2018-04-22 09:21 - 000000000 ____D C:\FRST
2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525}
2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft
2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft
2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg
2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg
2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf
2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf
2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg
2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg
2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX
2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-22 08:54 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype
2018-04-22 03:59 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-22 03:59 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-22 02:14 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-21 19:40 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla
2018-04-21 19:28 - 2016-05-07 21:28 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-21 18:48 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-20 14:59 - 2015-11-10 20:41 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Temp
2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype
2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat
2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat
2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman
2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009
2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж
2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps
2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc
2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm
2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log
2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe
2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat
2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf
2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log
2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys
2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-18 19:01

==================== Ende von FRST.txt ============================
         
Addi
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von Herr S+++++++ (22-04-2018 09:24:03)
Gestartet von C:\Users\Herr S+++++++\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled)
Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled)
Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++
HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled)
Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana
UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version:  - Joerg Rosenthal, Germany)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden
Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version:  - )
Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF)
Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java
Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana
Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off"
Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0"
Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll
2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1639190037-593164414-366475809-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe
FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe
FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe
FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe
FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe
FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe
FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe

==================== Wiederherstellungspunkte =========================

14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21
16-04-2018 09:37:28 Windows-Sicherung
18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003
18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5
19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043
19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467
19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043
22-04-2018 03:24:23 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/21/2018 07:36:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/21/2018 06:49:52 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/21/2018 06:48:20 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/21/2018 06:48:19 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/21/2018 05:59:00 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/21/2018 05:58:27 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/21/2018 05:58:27 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/21/2018 04:27:56 PM) (Source: Microsoft Office 11) (EventID: 2001) (User: )
Description: Rejected Safe Mode action : Microsoft Office Word.


Systemfehler:
=============
Error: (04/22/2018 03:59:46 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/22/2018 03:59:44 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/22/2018 03:59:42 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/22/2018 03:26:29 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/22/2018 03:26:27 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/21/2018 08:59:37 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56378462-43B5-470F-A8CE-A8B72743024A}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/21/2018 08:31:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56378462-43B5-470F-A8CE-A8B72743024A}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/21/2018 07:41:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2017-07-12 13:02:35.136
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-07-26 08:56:32.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-14 20:22:46.371
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2015-06-14 20:20:48.497
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:HerrS+++++++-PC\Herr S+++++++

Date: 2016-12-09 16:56:56.379
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:
Aktualisierungstyp:
Benutzer:HerrS+++++++-PC\Herr S+++++++
Aktuelle Modulversion:
Vorherige Modulversion:1.1.13303.0
Fehlercode:0x8050a003
Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3838.49 MB
Verfügbarer physikalischer RAM: 1691.22 MB
Summe virtueller Speicher: 7675.17 MB
Verfügbarer virtueller Speicher: 4771.52 MB

==================== Laufwerke ================================

Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:44.2 GB) NTFS
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.4 GB) NTFS
Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS

\\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Geändert von troja-1 (22.04.2018 um 16:46 Uhr)

Alt 22.04.2018, 19:34   #8
M-K-D-B
/// TB-Ausbilder
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Servus,



Zitat:
2. Der Rechner brauch lange bis er hochgefahren ist
Ok. Dafür kann es mehrere Gründe geben, wie z. B. mittlerweile veraltetes Windows 7 (sehe ich bei meiner Frau selbst), resourcenfressende Programme oder wie bei dir eine Festplatte, die langsam den Geist aufzugeben scheint:
Zitat:
Error: (04/22/2018 03:59:46 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Sichere mal lieber alle privaten Daten auf einem externen Datenträger.


Malware ist keine mehr drauf. Wir haben nur etwas Adware/PUP entfernt.




Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 23.04.2018, 14:21   #9
troja-1
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Zitat:
1. Nach dem Ausschalten wurden noch Sicherheitspatches von WIN heruntergeladen. Beim Neustart bekam ich die Meldung
"Fehler bei der Konfiguration der Windows Updates. Änderungen werden zurückgesetzt."
Mal auf die Schnelle, dieser Fehler trat heute wieder auf. Ich denke, der Rechern ist gestern auf einem älteren Sicherheitspunkt gestartet, denn gestern Abend wurden wieder Patches heruntergeladen.
Bei 15% der bricht er ab.

Zitat:
Error: (04/22/2018 03:59:46 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Kannst Du erkennen welche Platte es ist, denn ich habe drei drin?

So und nun die Logdatei.
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01
durchgeführt von Herr S+++++++ (23-04-2018 15:08:17) Run:4
Gestartet von C:\Users\Herr S+++++++\Desktop
Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & T++++++++)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:08:18 ====
         
Matthias, ich habe noch Fragen, muss aber jetzt weg. Drei Log.Dateien habe ich manuell gelöscht.

Geändert von troja-1 (23.04.2018 um 14:34 Uhr) Grund: Matthias, ich habe noch Fragen

Alt 23.04.2018, 18:27   #10
M-K-D-B
/// TB-Ausbilder
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Servus,




Zitat:
Drei Log.Dateien habe ich manuell gelöscht.
die Namen der Logdateien weißt du nicht mehr zufällig?




Zitat:
Kannst Du erkennen welche Platte es ist, denn ich habe drei drin?
Bitte hier ein neues Thema eröffnen und dabei das Problem beschreiben.

Alt 23.04.2018, 18:46   #11
troja-1
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Die eine könnte von Malwarebytes Anti-Malware 3 gewesen sein hatte ein langen Dateinamen.

War ja gründlich und habe die Dateien geshrettert.

Die anderen

Zitat:
1. Nach dem Ausschalten wurden noch Sicherheitspatches von WIN heruntergeladen. Beim Neustart bekam ich die Meldung
"Fehler bei der Konfiguration der Windows Updates. Änderungen werden zurückgesetzt."
Mal auf die Schnelle, dieser Fehler trat heute wieder auf. Ich denke, der Rechern ist gestern auf einem älteren Sicherheitspunkt gestartet, denn gestern Abend wurden wieder Patches heruntergeladen.
Bei 15% der bricht er ab.
Diese Fragen auch als neues Thema, ist ja erst nach dem eset Scan aufgetreten?

Geändert von troja-1 (23.04.2018 um 18:44 Uhr) Grund: geshrettert

Alt 23.04.2018, 20:22   #12
M-K-D-B
/// TB-Ausbilder
 
Evt. Bundestrojaner - Standard

Evt. Bundestrojaner



Zitat:
Zitat von troja-1 Beitrag anzeigen
Diese Fragen auch als neues Thema, ist ja erst nach dem eset Scan aufgetreten?
Damit würde ich abwarten. Denn wenn deine Festplatte den Bach runter geht, brauchst du sowieso eine Neue und musst Windows neu installieren.



Wie gesagt, Malware sehe ich keine in den Logdateien... daher wären wir hier durch.


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Evt. Bundestrojaner
bonjour, computer, converter, entfernen, error, firefox, flash player, helper, homepage, logfile, maus, mozilla, mp3, prozesse, realtek, registry, security, software, starten, svchost.exe, system, taskmanager, trojaner, windows, windows xp




Ähnliche Themen: Evt. Bundestrojaner


  1. Bundestrojaner MAC OSX
    Alles rund um Mac OSX & Linux - 07.01.2014 (6)
  2. Bundestrojaner?
    Log-Analyse und Auswertung - 22.11.2013 (7)
  3. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  4. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (13)
  5. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (29)
  6. GVU Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (5)
  7. GVU - Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (15)
  8. Bundestrojaner
    Log-Analyse und Auswertung - 23.11.2012 (2)
  9. Bundestrojaner will 100€
    Log-Analyse und Auswertung - 21.11.2012 (34)
  10. Bundestrojaner 1.13
    Log-Analyse und Auswertung - 18.11.2012 (50)
  11. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (13)
  12. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (15)
  13. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  14. 100€ Bundestrojaner
    Log-Analyse und Auswertung - 19.03.2012 (16)
  15. Bundestrojaner
    Log-Analyse und Auswertung - 09.03.2012 (15)
  16. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (11)
  17. Bundestrojaner
    Log-Analyse und Auswertung - 14.02.2012 (22)

Zum Thema Evt. Bundestrojaner - Hallo Trojaner Team, ich wollte gestern eine Seite schließen, dabei wurde ich gefragt, sinngemäß, Wollen Sie die Seite wirklich verlassen Ja oder Nein? Habe auf Ja geklickt und ich bekam - Evt. Bundestrojaner...
Archiv
Du betrachtest: Evt. Bundestrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.