|
Plagegeister aller Art und deren Bekämpfung: Evt. BundestrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2018, 18:38 | #1 |
| Evt. Bundestrojaner Hallo Trojaner Team, ich wollte gestern eine Seite schließen, dabei wurde ich gefragt, sinngemäß, Wollen Sie die Seite wirklich verlassen Ja oder Nein? Habe auf Ja geklickt und ich bekam eine neue Seite, Links oben der Adler und schwarz/rot/gelbe senkrechte Balken und blabla. Mit dicker fetter Schrift Bundestrojaner, Ihr Computer ist jetzt gesperrt. Es hat sich keine Maus mehr bewegt und normale Tastaturbefehle wurden nicht mehr angenommen, bis auf eine Kombination. Ctrl+Alt+Entf Über den Taskmanager habe ich FF abgebrochen und wieder neu gestartet. Bis heute habe ich keinerlei Beeinträchtigung gemerkt, will aber auf Nummer-sicher gehen. Ich habe Malwarebyts drüberlaufen lassen, es wurde nichts gefunden. Als Anhang ist die Logdatei von Malwarebyts und die beiden Logdateien vom Farbar Recovery Scan. Ach, der Rechner ist trotz Adobe privat. Malware: Code:
ATTFilter <?xml version="1.0" encoding="UTF-16"?> -<mbam-log> -<header> <date>2018/04/16 13:25:35 +0200</date> <logfile>mbam-log-2018-04-16 (13-25-32).xml</logfile> <isadmin>yes</isadmin> </header> -<engine> <version>2.2.1.1043</version> <malware-database>v2018.04.16.04</malware-database> <rootkit-database>v2018.04.05.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> -<system> <hostname>HERRS+++++++-PC</hostname> <ip>192.168.1.2</ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>Herr S+++++++</username> <filesys>NTFS</filesys> </system> -<summary> <type>threat</type> <result>completed</result> <objects>288908</objects> <time>2189</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> -<options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items> </items> </mbam-log> Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018 durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (18-04-2018 15:33:55) Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe (Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jds13838287.tmp\jre-8u171-windows-au.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.) HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software) HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28] ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies) FireFox: ======== FF DefaultProfile: 8d3h328b.default-1506686897329 FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24] FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert] FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-18] FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10] FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy] FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-03-09] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\features\{0e270bed-20e0-4b0f-b74c-e96ee74729ff}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] () FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-03-14] OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG) R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert] R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X] S2 WinZip Smart Monitor Service; "C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG) R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG) S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X] S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X] S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X] S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X] S3 LVRS64; system32\DRIVERS\lvrs64.sys [X] S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X] S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X] S3 wanatw; system32\DRIVERS\wanatw64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-18 15:33 - 2018-04-18 15:36 - 000018969 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt 2018-04-18 15:32 - 2018-04-18 15:33 - 000000000 ____D C:\FRST 2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} 2018-04-18 15:27 - 2018-04-18 15:27 - 002403328 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe 2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll 2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft 2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk 2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft 2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg 2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg 2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf 2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf 2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg 2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg 2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX 2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark 2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk 2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-18 15:32 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype 2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle 2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java 2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-04-18 15:22 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla 2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2018-04-18 11:42 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-18 11:42 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-18 11:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype 2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype 2018-04-16 13:25 - 2017-09-04 12:14 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT 2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat 2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat 2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI 2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman 2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman 2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009 2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera 2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT 2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed 2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж 2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps 2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc 2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm 2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log 2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe 2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat 2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf 2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys 2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== 2017-10-20 09:27 - 2017-10-20 09:27 - 001856576 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u151-windows-au.exe 2018-01-18 10:28 - 2018-01-18 10:28 - 001864256 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u161-windows-au.exe 2018-04-18 15:20 - 2018-04-18 15:20 - 001884616 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe 2018-04-18 09:02 - 2018-04-18 09:02 - 058834376 _____ (Skype Technologies S.A.) C:\Users\Herr S+++++++\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-04-08 12:06 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2018 durchgeführt von Herr S+++++++ (18-04-2018 15:37:11) Gestartet von C:\Users\Herr S+++++++\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled) Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled) Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++ HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled) Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH) Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated) Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.) AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version: - Joerg Rosenthal, Germany) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP) Corel Applications (HKLM-x32\...\Corel Applications) (Version: - ) Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics) Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG) Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version: - ) Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia) MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation) NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG) Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.) SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF) Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH) Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH) Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH) Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH) SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software) Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation) Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off" Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0" Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe ==================== Wiederherstellungspunkte ========================= 14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21 16-04-2018 09:37:28 Windows-Sicherung 18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003 18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Malwarebytes Anti-Exploit Description: Malwarebytes Anti-Exploit Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: ESProtectionDriver Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/18/2018 03:17:08 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {c4f4a6c8-30de-4238-aad2-dc59d600163d} Error: (04/18/2018 11:32:42 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/18/2018 11:31:07 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/18/2018 11:31:07 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/18/2018 08:58:11 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/18/2018 08:56:36 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/18/2018 08:56:33 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/17/2018 02:01:06 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Systemfehler: ============= Error: (04/18/2018 03:20:18 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:20:16 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:20:14 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:20:12 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:19:22 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:19:20 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:19:18 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/18/2018 03:19:17 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Windows Defender: =================================== Date: 2017-07-12 13:02:35.136 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-07-26 08:56:32.660 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2015-06-14 20:22:46.371 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2015-06-14 20:20:48.497 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-12-09 16:56:56.379 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle:Benutzer Signaturtyp: Aktualisierungstyp: Benutzer:HerrS+++++++-PC\Herr S+++++++ Aktuelle Modulversion: Vorherige Modulversion:1.1.13303.0 Fehlercode:0x8050a003 Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 255 Processor Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 3838.49 MB Verfügbarer physikalischer RAM: 1607.8 MB Summe virtueller Speicher: 7675.17 MB Verfügbarer virtueller Speicher: 4805.69 MB ==================== Laufwerke ================================ Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:48.62 GB) NTFS Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.85 GB) NTFS Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.85 GB) NTFS \\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
18.04.2018, 19:55 | #2 |
/// TB-Ausbilder | Evt. BundestrojanerMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
19.04.2018, 14:33 | #3 |
| Evt. Bundestrojaner Hallo Matthias, danke das Du mir auch bei diesem schönen Wetter weiter hilfst.
__________________mbam, lies sich problemlos deinstallieren. Als Anhang die Logdateien AdwCleaner Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.1.0.0 # ------------------------------- # Build: 04-12-2018 # Database: 2018-04-19.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-19-2018 # Duration: 00:00:03 # OS: Windows 7 Professional # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** Deleted WinZip Smart Monitor Service ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.04.18 Scan-Zeit: 14:39 Protokolldatei: b98e3220-43ce-11e8-9689-00ff4cff7e37.json Administrator: Ja -Softwaredaten- Version: 3.4.5.2467 Komponentenversion: 1.0.342 Version des Aktualisierungspakets: 1.0.4792 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: HerrS+++++++-PC\Herr S+++++++ -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 341048 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 14 Min., 8 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018 durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (19-04-2018 15:14:06) Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe (Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe (Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.) HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG) HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software) HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28] ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies) FireFox: ======== FF DefaultProfile: 8d3h328b.default-1506686897329 FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24] FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert] FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-19] FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10] FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy] FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-19] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\features\{0e270bed-20e0-4b0f-b74c-e96ee74729ff}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] () FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-03-14] OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG) R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert] R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] () S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG) R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG) S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-19] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-19] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-19] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-19] (Malwarebytes) R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X] S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X] S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X] S3 LVRS64; system32\DRIVERS\lvrs64.sys [X] S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X] S3 wanatw; system32\DRIVERS\wanatw64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt 2018-04-19 14:38 - 2018-04-19 14:40 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-04-19 14:38 - 2018-04-19 14:38 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-04-19 14:38 - 2018-04-19 14:38 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-04-19 14:37 - 2018-04-19 14:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes 2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt 2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner 2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt 2018-04-18 15:37 - 2018-04-18 19:57 - 000033147 _____ C:\Users\Herr S+++++++\Desktop\Addition.txt 2018-04-18 15:33 - 2018-04-19 15:16 - 000019035 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt 2018-04-18 15:32 - 2018-04-19 15:14 - 000000000 ____D C:\FRST 2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} 2018-04-18 15:27 - 2018-04-18 15:27 - 002403328 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe 2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll 2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft 2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk 2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft 2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg 2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg 2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf 2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf 2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg 2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg 2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX 2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark 2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk 2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-19 15:10 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype 2018-04-19 14:38 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-19 14:38 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-19 14:34 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla 2018-04-19 14:29 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle 2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java 2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype 2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype 2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT 2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat 2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat 2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI 2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman 2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman 2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009 2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera 2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT 2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed 2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж 2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps 2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc 2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm 2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log 2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe 2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat 2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf 2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys 2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== 2017-10-20 09:27 - 2017-10-20 09:27 - 001856576 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u151-windows-au.exe 2018-01-18 10:28 - 2018-01-18 10:28 - 001864256 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u161-windows-au.exe 2018-04-18 15:20 - 2018-04-18 15:20 - 001884616 _____ (Oracle Corporation) C:\Users\Herr S+++++++\AppData\Local\Temp\jre-8u171-windows-au.exe 2018-04-18 09:02 - 2018-04-18 09:02 - 058834376 _____ (Skype Technologies S.A.) C:\Users\Herr S+++++++\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-04-18 19:01 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2018 durchgeführt von Herr S+++++++ (19-04-2018 15:17:08) Gestartet von C:\Users\Herr S+++++++\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled) Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled) Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++ HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled) Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH) Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated) Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.) AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version: - Joerg Rosenthal, Germany) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP) Corel Applications (HKLM-x32\...\Corel Applications) (Version: - ) Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics) Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG) Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version: - ) Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia) MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation) NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG) Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.) SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF) Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH) Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH) Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH) Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH) SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software) Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation) Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off" Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0" Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe ==================== Wiederherstellungspunkte ========================= 14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21 16-04-2018 09:37:28 Windows-Sicherung 18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003 18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5 19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043 19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467 19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/19/2018 02:29:35 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/19/2018 02:29:25 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/19/2018 02:29:25 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/19/2018 02:19:36 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/19/2018 02:18:17 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/19/2018 02:18:14 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/19/2018 02:10:12 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {9229ffce-2247-42da-8430-8e59e4b213f7} Error: (04/19/2018 01:48:44 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Systemfehler: ============= Error: (04/19/2018 02:29:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/19/2018 02:28:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (04/19/2018 02:28:05 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Printer Control" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/19/2018 02:27:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/19/2018 02:27:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Center-Planerdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2017-07-12 13:02:35.136 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-07-26 08:56:32.660 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2015-06-14 20:22:46.371 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2015-06-14 20:20:48.497 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-12-09 16:56:56.379 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle:Benutzer Signaturtyp: Aktualisierungstyp: Benutzer:HerrS+++++++-PC\Herr S+++++++ Aktuelle Modulversion: Vorherige Modulversion:1.1.13303.0 Fehlercode:0x8050a003 Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 255 Processor Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 3838.49 MB Verfügbarer physikalischer RAM: 1509.56 MB Summe virtueller Speicher: 7675.17 MB Verfügbarer virtueller Speicher: 4632.94 MB ==================== Laufwerke ================================ Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:46.97 GB) NTFS Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.48 GB) NTFS Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS \\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
19.04.2018, 16:49 | #4 |
/// TB-Ausbilder | Evt. Bundestrojaner Servus, Was macht dieser russische Ordner "декупаж" auf dem Desktop? Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
20.04.2018, 15:53 | #5 | ||
| Evt. BundestrojanerZitat:
So und nun die gewünschte Logdateien Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (20-04-2018 14:55:30) Run:2 Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Keine Datei Toolbar: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => nicht gefunden HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => nicht gefunden "HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => nicht gefunden HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => nicht gefunden ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] === Ende von ExportKey === ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1639190037-593164414-366475809-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1639190037-593164414-366475809-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1048661 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 0 B Firefox => 97205290 B Opera => 43281988 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 327878 B Herr S+++++++ => 318867000 B UpdatusUser => 67584 B Tatjana => 770955 B RecycleBin => 0 B EmptyTemp: => 448.2 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:00:54 ==== Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (20-04-2018 15:13:05) Gestartet von C:\Users\Herr S+++++++\Desktop Start-Modus: Normal ================== Datei-Suche: "SearchAll: WinZip Smart Monitor;WinZipSmartMonitor" ============= Datei: ======== Ordner: ======== Registry: ======== ===================== Suchergebnis für "WinZip Smart Monitor" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}] ""="WinZip Smart Monitor Service" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}] "LocalService"="WinZip Smart Monitor Service" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe"="18.06.2017 11:34:47: WinZip Computing LLC" ===================== Suchergebnis für "WinZipSmartMonitor" ========== ====== Ende von Suche ====== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (20-04-2018 15:52:22) Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe (Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe (Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.) HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG) HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software) HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28] ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies) FireFox: ======== FF DefaultProfile: 8d3h328b.default-1506686897329 FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24] FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert] FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-20] FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10] FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy] FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-20] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] () FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-04-20] OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG) R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert] R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] () S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG) R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG) S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-20] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-20] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-20] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-20] (Malwarebytes) R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X] S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X] S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X] S3 LVRS64; system32\DRIVERS\lvrs64.sys [X] S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X] S3 wanatw; system32\DRIVERS\wanatw64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-20 15:52 - 2018-04-20 15:54 - 000018057 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt 2018-04-20 15:13 - 2018-04-20 15:51 - 000001057 _____ C:\Users\Herr S+++++++\Desktop\Search.txt 2018-04-20 14:50 - 2018-04-20 15:10 - 000003442 _____ C:\Users\Herr S+++++++\Desktop\Fixlog.txt 2018-04-20 14:50 - 2018-04-20 14:50 - 000000497 _____ C:\Users\Herr S+++++++\Desktop\nwfokkdzrnmufycygb.txt 2018-04-20 14:48 - 2018-04-20 14:48 - 002404352 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe 2018-04-20 14:48 - 2018-04-20 14:48 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\FRST-OlderVersion 2018-04-19 15:23 - 2018-04-19 15:23 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-2.txt 2018-04-19 15:23 - 2018-04-19 15:23 - 000029904 _____ C:\Users\Herr S+++++++\Desktop\FRST-2.txt 2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt 2018-04-19 14:38 - 2018-04-20 15:04 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-04-19 14:38 - 2018-04-20 15:04 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-04-19 14:38 - 2018-04-20 15:04 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-04-19 14:37 - 2018-04-20 15:03 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes 2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt 2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner 2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt 2018-04-18 15:37 - 2018-04-19 15:40 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-1.txt 2018-04-18 15:33 - 2018-04-19 15:17 - 000029851 _____ C:\Users\Herr S+++++++\Desktop\FRST-1.txt 2018-04-18 15:32 - 2018-04-20 15:52 - 000000000 ____D C:\FRST 2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} 2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll 2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft 2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk 2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft 2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg 2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg 2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf 2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf 2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg 2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg 2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX 2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark 2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\UpdatusUser\Desktop\RW-Buch 18 für Windows.lnk 2018-03-21 16:16 - 2018-03-21 16:16 - 000000610 _____ C:\Users\Tatjana\Desktop\RW-Buch 18 für Windows.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-20 15:43 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype 2018-04-20 15:12 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-20 15:12 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-20 15:11 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla 2018-04-20 15:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-20 14:59 - 2015-11-10 20:41 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Temp 2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle 2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java 2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype 2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype 2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT 2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat 2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat 2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI 2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-04-15 09:22 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman 2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman 2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009 2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera 2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT 2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed 2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж 2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps 2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc 2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm 2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log 2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe 2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat 2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf 2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys 2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-04-18 19:01 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (20-04-2018 15:55:03) Gestartet von C:\Users\Herr S+++++++\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled) Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled) Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++ HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled) Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH) Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated) Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.) AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version: - Joerg Rosenthal, Germany) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP) Corel Applications (HKLM-x32\...\Corel Applications) (Version: - ) Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics) Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG) Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version: - ) Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia) MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation) NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG) Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.) SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF) Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH) Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH) Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH) Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH) SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software) Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation) Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off" Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0" Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2014-07-11 23:55 - 2012-09-07 16:57 - 000559424 _____ () C:\Program Files (x86)\Secure Eraser\SecEraser64.dll 2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe ==================== Wiederherstellungspunkte ========================= 14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21 16-04-2018 09:37:28 Windows-Sicherung 18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003 18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5 19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043 19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467 19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/20/2018 03:03:48 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/20/2018 03:03:15 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/20/2018 03:03:12 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/20/2018 02:55:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 19.4.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1510 Startzeit: 01d3d8a603d703f0 Endzeit: 0 Anwendungspfad: C:\Users\Herr S+++++++\Desktop\FRST64.exe Berichts-ID: 10718e91-449a-11e8-846b-1c6f65bb237f Error: (04/20/2018 01:39:00 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/20/2018 01:38:21 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/20/2018 01:38:20 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/20/2018 12:03:05 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm WINWORD.EXE, Version 11.0.8411.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 16f8 Startzeit: 01d3d88eb5e58570 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE Berichts-ID: fabd73b1-4481-11e8-a3cd-1c6f65bb237f Systemfehler: ============= Error: (04/20/2018 03:03:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/20/2018 03:01:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "G*DATA Personal Firewall" ist vom Dienst "G DATA Dateisystem Wächter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst wurde nicht gestartet. Error: (04/20/2018 03:01:46 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "GDFwSvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {1DED95CA-C567-464A-B405-087EDDF0B095} Error: (04/20/2018 03:01:29 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/20/2018 01:38:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/20/2018 09:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/19/2018 02:29:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/19/2018 02:28:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Windows Defender: =================================== Date: 2017-07-12 13:02:35.136 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-07-26 08:56:32.660 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2015-06-14 20:22:46.371 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2015-06-14 20:20:48.497 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-12-09 16:56:56.379 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle:Benutzer Signaturtyp: Aktualisierungstyp: Benutzer:HerrS+++++++-PC\Herr S+++++++ Aktuelle Modulversion: Vorherige Modulversion:1.1.13303.0 Fehlercode:0x8050a003 Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 255 Processor Prozentuale Nutzung des RAM: 50% Installierter physikalischer RAM: 3838.49 MB Verfügbarer physikalischer RAM: 1895.02 MB Summe virtueller Speicher: 7675.17 MB Verfügbarer virtueller Speicher: 5213.53 MB ==================== Laufwerke ================================ Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:48.28 GB) NTFS Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.48 GB) NTFS Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS \\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Zitat:
|
20.04.2018, 20:24 | #6 | ||
/// TB-Ausbilder | Evt. Bundestrojaner Servus, Zitat:
Zitat:
Wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
22.04.2018, 15:56 | #7 | |
| Evt. BundestrojanerZitat:
1. Nach dem Ausschalten wurden noch Sicherheitspatches von WIN heruntergeladen. Beim Neustart bekam ich die Meldung "Fehler bei der Konfiguration der Windows Updates. Änderungen werden zurückgesetzt." Beim zweiten mal wurden die Patches normal konfiguriert. Dies geschah nach dem ESET Scan. 2. Der Rechner brauch lange bis er hochgefahren ist, hätte ich wohl besser schon beim TE erwähnen sollen. eset fand keine Bedrohungen. Nun die Logs. FRST-Fix Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (21-04-2018 18:46:36) Run:3 Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3} Reboot: ***************** "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}" => erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 18:46:36 ==== Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (Administrator) auf HERRS+++++++-PC (22-04-2018 09:21:10) Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ & UpdatusUser & Tatjana (Verfügbare Profile: Herr S+++++++ & UpdatusUser & Tatjana) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe (Daniel Manger Software) C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe (Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Expert System S.p.A.) C:\Program Files (x86)\Duden\Duden Korrektor\DKCore.exe (Bibliographisches Institut & F. A. Brockhaus AG) C:\Program Files (x86)\Office-Bibliothek\officebib.exe (Microsoft Corporation) C:\Windows\splwow64.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [593544 2016-10-22] (ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.) HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [443880 2017-11-27] (G DATA Software AG) HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Run: [DMS-Kalenderchen6] => C:\Program Files (x86)\Kalenderchen6\Kalenderchen.exe [4567040 2017-03-19] (Daniel Manger Software) HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {37a0faea-439e-11e7-a5a5-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d393d-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {585d3950-d505-11e6-beb1-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {849320e1-b6f9-11e7-a2c6-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {c2571268-318d-11e8-a205-1c6f65bb237f} - H:\XSManagerinstallation.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\MountPoints2: {d33a5cd4-b23d-11e7-9fdb-1c6f65bb237f} - H:\HiSuiteDownLoader.exe HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2016-03-28] ShortcutTarget: Printkey2000.lnk -> C:\Program Files (x86)\PrintKey2000\Printkey2000.exe (Fred's Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{56378462-43B5-470F-A8CE-A8B72743024A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1639190037-593164414-366475809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1639190037-593164414-366475809-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/ SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> DefaultScope {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout SearchScopes: HKU\S-1-5-21-1639190037-593164414-366475809-1000 -> {66BC4203-CE1E-4CAD-A85B-AE13A832B360} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies) FireFox: ======== FF DefaultProfile: 8d3h328b.default-1506686897329 FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default [2016-10-24] FF Extension: (Kein Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-03-15] [ist nicht signiert] FF Extension: (O2 Service Suite) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\2fgmhgsr.default\Extensions\{} [2018-03-15] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 [2018-04-21] FF Homepage: Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329 -> hxxps://www.google.de/?gfe_rd=cr&dcr=0&ei=TVoUWqr5HYjKXs69tqAE FF Extension: (AdGuard Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10] FF Extension: (German Dictionary) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-10-01] [Legacy] FF Extension: (Name) - C:\Users\Herr S+++++++\AppData\Roaming\Mozilla\Firefox\Profiles\8d3h328b.default-1506686897329\Extensions\firefox@ghostery.com.xpi [2018-04-20] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-10] () FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-10] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2018-04-20] OPR Extension: (Adblock Plus) - C:\Users\Herr S+++++++\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-01-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-27] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG) R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert] R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] () S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-12] (G Data Software AG) R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-16] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-16] (G DATA Software AG) S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2018-01-08] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-19] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-21] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-21] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-21] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-22] (Malwarebytes) R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175720 2010-04-08] (NVIDIA Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) S2 DETEWECP; \SystemRoot\System32\drivers\detewecp.sys [X] S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X] S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X] S3 LVRS64; system32\DRIVERS\lvrs64.sys [X] S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X] S3 wanatw; system32\DRIVERS\wanatw64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-22 09:21 - 2018-04-22 09:23 - 000018162 _____ C:\Users\Herr S+++++++\Desktop\FRST.txt 2018-04-21 19:36 - 2018-04-21 19:36 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\ESET 2018-04-21 19:17 - 2018-04-21 19:17 - 000000000 ____D C:\Program Files\HitmanPro 2018-04-21 18:46 - 2018-04-21 19:12 - 000000891 _____ C:\Users\Herr S+++++++\Desktop\Fixlog.txt 2018-04-20 15:55 - 2018-04-20 16:09 - 000034508 _____ C:\Users\Herr S+++++++\Desktop\Addition-3.txt 2018-04-20 15:52 - 2018-04-20 16:15 - 000029113 _____ C:\Users\Herr S+++++++\Desktop\FRST-3.txt 2018-04-20 15:13 - 2018-04-20 15:51 - 000001057 _____ C:\Users\Herr S+++++++\Desktop\Search-3.txt 2018-04-20 14:50 - 2018-04-20 15:10 - 000003442 _____ C:\Users\Herr S+++++++\Desktop\Fixlog-3.txt 2018-04-20 14:50 - 2018-04-20 14:50 - 000000497 _____ C:\Users\Herr S+++++++\Desktop\nwfokkdzrnmufycygb.txt 2018-04-20 14:48 - 2018-04-20 14:48 - 002404352 _____ (Farbar) C:\Users\Herr S+++++++\Desktop\FRST64.exe 2018-04-20 14:48 - 2018-04-20 14:48 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\FRST-OlderVersion 2018-04-19 15:23 - 2018-04-19 15:23 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-2.txt 2018-04-19 15:23 - 2018-04-19 15:23 - 000029904 _____ C:\Users\Herr S+++++++\Desktop\FRST-2.txt 2018-04-19 15:11 - 2018-04-19 15:13 - 000001477 _____ C:\Users\Herr S+++++++\Desktop\mbam_19-04-18.txt 2018-04-19 14:38 - 2018-04-22 03:53 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-04-19 14:38 - 2018-04-21 18:50 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-04-19 14:38 - 2018-04-21 18:50 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-04-19 14:38 - 2018-04-19 14:38 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-04-19 14:37 - 2018-04-21 18:50 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-04-19 14:37 - 2018-04-19 14:37 - 000001892 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ____D C:\Program Files\Malwarebytes 2018-04-19 14:37 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-04-19 14:31 - 2018-04-19 14:31 - 000001485 _____ C:\Users\Herr S+++++++\Desktop\AdwCleaner[C00].txt 2018-04-19 14:22 - 2018-04-19 14:27 - 000000000 ____D C:\AdwCleaner 2018-04-19 13:56 - 2018-04-19 14:37 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-04-18 16:03 - 2018-04-18 16:03 - 000001428 _____ C:\Users\Herr S+++++++\Desktop\mbam-log_16-04-18.txt 2018-04-18 15:37 - 2018-04-19 15:40 - 000034222 _____ C:\Users\Herr S+++++++\Desktop\Addition-1.txt 2018-04-18 15:33 - 2018-04-19 15:17 - 000029851 _____ C:\Users\Herr S+++++++\Desktop\FRST-1.txt 2018-04-18 15:32 - 2018-04-22 09:21 - 000000000 ____D C:\FRST 2018-04-18 15:31 - 2018-04-18 15:31 - 000003140 _____ C:\Windows\System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} 2018-04-18 15:27 - 2018-04-18 15:24 - 000111048 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll 2018-04-13 20:32 - 2018-04-13 20:32 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\Abelssoft 2018-04-13 18:27 - 2018-04-13 18:27 - 000002083 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk 2018-04-13 18:27 - 2018-04-13 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:27 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader 2018-04-13 18:26 - 2018-04-13 18:26 - 000000000 ____D C:\ProgramData\Abelssoft 2018-04-06 14:10 - 2018-04-06 14:10 - 000434445 _____ C:\Users\Herr S+++++++\Desktop\1+1_Benutzerdaten.jpeg 2018-04-06 14:08 - 2018-04-06 14:08 - 000362941 _____ C:\Users\Herr S+++++++\Desktop\1+1.jpeg 2018-04-05 17:07 - 2018-04-05 17:07 - 000048394 _____ C:\Users\Herr S+++++++\Desktop\IVG_05-04-18.pdf 2018-04-04 23:12 - 2018-04-04 23:12 - 000015406 _____ C:\Users\Herr S+++++++\Desktop\JSB0_000_0002252076_20180205.pdf 2018-04-04 17:01 - 2018-04-04 17:01 - 000452640 _____ C:\Users\Herr S+++++++\Desktop\1+1_Verkehrstaten.jpeg 2018-04-04 17:00 - 2018-04-04 17:00 - 000361326 _____ C:\Users\Herr S+++++++\Desktop\1+1_Einzelverbindung.jpeg 2018-03-23 16:51 - 2018-03-23 16:51 - 000000000 _____ C:\Windows\Twunk002.MTX 2018-03-23 14:58 - 2018-03-23 14:58 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Quark ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-22 08:54 - 2013-03-28 01:11 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\Skype 2018-04-22 03:59 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-22 03:59 - 2009-07-14 06:45 - 000035504 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-22 02:14 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-04-21 19:40 - 2017-02-11 23:31 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Mozilla 2018-04-21 19:28 - 2016-05-07 21:28 - 000000000 ____D C:\ProgramData\HitmanPro 2018-04-21 18:48 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-20 14:59 - 2015-11-10 20:41 - 000000000 ____D C:\Users\Herr S+++++++\AppData\LocalLow\Temp 2018-04-18 15:28 - 2014-06-10 13:47 - 000000000 ____D C:\ProgramData\Oracle 2018-04-18 15:27 - 2017-12-23 20:14 - 000000000 ____D C:\Program Files\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-04-18 15:27 - 2014-10-16 11:02 - 000000000 ____D C:\Program Files (x86)\Java 2018-04-18 15:24 - 2017-12-23 20:16 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-04-18 15:22 - 2014-10-16 11:02 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2018-04-18 09:16 - 2017-03-08 12:38 - 000000000 ___RD C:\Program Files (x86)\Skype 2018-04-18 09:16 - 2013-03-28 01:11 - 000000000 ____D C:\ProgramData\Skype 2018-04-16 13:23 - 2015-10-22 14:26 - 000075640 _____ C:\Users\Herr S+++++++\AppData\Local\GDIPFONTCACHEV1.DAT 2018-04-15 13:27 - 2011-04-12 09:43 - 000652896 _____ C:\Windows\system32\perfh007.dat 2018-04-15 13:27 - 2011-04-12 09:43 - 000132912 _____ C:\Windows\system32\perfc007.dat 2018-04-15 13:27 - 2009-07-14 07:13 - 001535958 _____ C:\Windows\system32\PerfStringBackup.INI 2018-04-15 13:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-04-14 17:44 - 2018-02-17 17:59 - 000000000 ____D C:\Program Files (x86)\MediaHuman 2018-04-14 17:43 - 2018-02-17 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman 2018-04-14 08:47 - 2014-06-10 11:26 - 000003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1396204009 2018-04-14 08:47 - 2014-03-30 20:26 - 000000000 ____D C:\Program Files (x86)\Opera 2018-04-14 08:39 - 2015-10-14 08:54 - 000762512 _____ C:\Windows\system32\FNTCACHE.DAT 2018-04-10 17:15 - 2016-04-08 12:15 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-04-10 17:15 - 2013-03-27 15:58 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-04-10 17:15 - 2013-03-27 15:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-10 17:15 - 2013-03-27 15:58 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-04-10 17:15 - 2013-03-27 15:58 - 000000000 ____D C:\Windows\system32\Macromed 2018-04-10 16:26 - 2018-03-13 16:15 - 000004542 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-04-10 16:16 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-04-08 17:19 - 2017-01-12 18:08 - 000000000 ____D C:\Users\Herr S+++++++\Desktop\декупаж 2018-04-05 19:50 - 2017-05-29 19:04 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Local\CrashDumps 2018-03-29 09:10 - 2013-03-27 23:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-28 09:22 - 2018-02-08 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-23 16:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-03-23 15:20 - 2017-06-27 20:14 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\vlc 2018-03-23 15:18 - 2014-07-11 17:22 - 000000000 ____D C:\Users\Herr S+++++++\AppData\Roaming\dvdcss ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-05-01 10:38 - 2017-05-01 10:38 - 000000416 _____ () C:\Users\Herr S+++++++\AppData\Roaming\.backup.dm 2015-03-27 20:20 - 2015-03-27 20:20 - 000000000 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdfw.log 2015-03-27 17:55 - 2017-07-12 12:35 - 000002337 _____ () C:\Users\Herr S+++++++\AppData\Roaming\gdscan.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000099384 _____ () C:\Users\Herr S+++++++\AppData\Roaming\inst.exe 2014-08-05 15:41 - 2014-08-05 15:41 - 000007859 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.cat 2014-08-05 15:41 - 2014-08-05 15:41 - 000001167 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.inf 2014-08-05 15:41 - 2014-08-05 15:41 - 000000055 _____ () C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.log 2014-08-05 15:41 - 2014-08-05 15:41 - 000082816 _____ (VSO Software) C:\Users\Herr S+++++++\AppData\Roaming\pcouffin.sys 2014-11-28 16:39 - 2014-11-28 16:39 - 000003584 _____ () C:\Users\Herr S+++++++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-08-10 16:15 - 2016-07-10 12:16 - 000007630 _____ () C:\Users\Herr S+++++++\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-04-18 19:01 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018 durchgeführt von Herr S+++++++ (22-04-2018 09:24:03) Gestartet von C:\Users\Herr S+++++++\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-03-27 12:22:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1639190037-593164414-366475809-500 - Administrator - Disabled) Gast (S-1-5-21-1639190037-593164414-366475809-501 - Limited - Disabled) Herr S+++++++ (S-1-5-21-1639190037-593164414-366475809-1000 - Administrator - Enabled) => C:\Users\Herr S+++++++ HomeGroupUser$ (S-1-5-21-1639190037-593164414-366475809-1004 - Limited - Enabled) Tatjana (S-1-5-21-1639190037-593164414-366475809-1002 - Limited - Enabled) => C:\Users\Tatjana UpdatusUser (S-1-5-21-1639190037-593164414-366475809-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G DATA INTERNET SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH) Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated) Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Adobe PageMaker 7.0 (HKLM-x32\...\Adobe PageMaker 7.0) (Version: 7.0 - Adobe Systems, Inc.) AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Anti-Twin (Installation 12.07.2014) (HKLM-x32\...\Anti-Twin 2014-07-12 19.57.45) (Version: - Joerg Rosenthal, Germany) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP) Corel Applications (HKLM-x32\...\Corel Applications) (Version: - ) Duden Korrektor kompakt (HKLM-x32\...\{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) Hidden Duden Korrektor kompakt (HKLM-x32\...\InstallShield_{B24A47B6-1DE9-45FF-9DE8-D0EF46022CC3}) (Version: 5.00.1502.00 - Duden) EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics) Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG) Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Kalenderchen 6 (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\Kalenderchen 6) (Version: - ) Macromedia FreeHand 9 (HKLM-x32\...\Macromedia FreeHand 9) (Version: 9 - Macromedia) MAGIX Speed burnR (MSI) (HKLM\...\{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Video deluxe 2014 (HKLM\...\{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH) Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) MediaHuman YouTube to MP3 Converter 3.9.8.20 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.20 - MediaHuman) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Multi file port monitor (mfilemon) 1.5.0 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.0 - Monti Lorenzo) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation) NVIDIA MediaShield (HKLM-x32\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG) Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.) SpyOFF (HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\eadbfe38b97eda69) (Version: 1.0.1.7 - SpyOFF) Steuersparer 2017 (HKLM-x32\...\{3122C085-3067-44BF-A7C3-8DBA2C16D87C}) (Version: 24.00.1375 - Buhl Data Service GmbH) Steuersparer 2018 (HKLM-x32\...\{82903708-FD9A-4411-9751-2AD184925342}) (Version: 25.00.1359 - Buhl Data Service GmbH) Steuer-Spar-Erklärung 2012 (HKLM-x32\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH) Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH) SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) YouTube Song Downloader 2017 (HKLM-x32\...\AbAppId-55_is1) (Version: 17.13 - Abelssoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1639190037-593164414-366475809-1000_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\Secure Eraser\SecEraser64.dll [2012-09-07] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10D0C21B-57BB-4326-A79C-91067EC94156} - System32\Tasks\Opera scheduled Autoupdate 1396204009 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software) Task: {1BC24A40-E032-45D7-957C-0E1C1303EFD7} - System32\Tasks\{D917EE34-2C8D-4496-B01C-D1C98608C525} => C:\Windows\system32\pcalua.exe -a D:\Downloads\Java\JavaUninstallTool.exe -d D:\Downloads\Java Task: {2C1A39D3-734B-44D7-BE83-9EC6F3148282} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {30FF7DF3-CE22-41BC-BBBD-AC3B3881CC4B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe Task: {524CCFB0-062C-4587-8BA5-764A3B437427} - System32\Tasks\{9851334B-6EBC-4F24-BB6F-C617FF205350} => C:\Windows\system32\pcalua.exe -a D:\Bank\2017\VOBA-Tatjana\JavaUninstallTool.exe -d D:\Bank\2017\VOBA-Tatjana Task: {62312925-A6E7-402A-AD3A-0B4AC1CE065C} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation) Task: {A4212D94-2F61-459A-8006-144CEF37316C} - System32\Tasks\{DCAE7EC5-C301-4259-AE55-F49EA1E0B15F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off\epson318535eu.exe" -d "C:\Users\Herr S+++++++\Downloads\Epson Factory Key-Off" Task: {C6D1438A-A4C4-4ABB-8E9A-C94B103E493B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D16C63EA-22A4-4F5B-AB78-8271AD3D3F7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D4C79AFF-4BF7-451B-A67D-AAD4DD4951A7} - System32\Tasks\{908A6AA7-5443-4F3D-8C02-B25F4A9292C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0\SETUP.EXE" -d "C:\Users\Herr S+++++++\Downloads\Scanner-Twain-5.0" Task: {EE661D51-CC00-46F4-A387-6ED8E0CAF38B} - System32\Tasks\{1CA55F30-59E0-4E70-91C4-FC6F26A84DA8} => "c:\program files (x86)\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin Task: {FC23AE30-690C-4C03-AE7A-281262F6974E} - System32\Tasks\{B3BC7A4D-3A74-4BE3-B689-516E1F72B854} => C:\Windows\system32\pcalua.exe -a C:\Users\HERRSC~1\AppData\Local\Temp\jre-8u141-windows-au.exe -d "C:\Program Files (x86)\Java\jre1.8.0_131\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG Task: {FE437C93-CE74-4A81-8C6F-D6FEFC931700} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-03-27 16:25 - 2013-01-31 11:25 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-07-27 18:48 - 2007-05-11 01:31 - 000921600 _____ () C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2018-04-19 14:37 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-19 14:37 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-12-05 12:29 - 2017-12-05 12:29 - 000557544 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000898560 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\libxml2.dll 2007-04-15 20:44 - 2007-04-15 20:44 - 000073728 _____ () C:\Program Files (x86)\Duden\Duden Korrektor\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1639190037-593164414-366475809-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-05-13 20:37 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1639190037-593164414-366475809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Herr S+++++++\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1639190037-593164414-366475809-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: NVRaidService => C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{50E4F72D-574E-4ADF-8248-59671A9BF664}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{609F0F6E-9EBC-4915-BFD3-433D48A004C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8FD42CD7-49AA-4385-A4BB-8D0955A016F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D03CE3A4-1CE3-4C34-902B-2ED38F8E0B27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{50DFB536-5122-4967-B868-7D109FA52D9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1012428D-F83C-44CC-83D5-8AD64DF75039}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{2CFDBAB5-0CF5-41F9-ADA4-03456EE33E69}] => (Allow) C:\Users\Herr S+++++++\Documents\O2-Software\o2CD.exe FirewallRules: [{8092A3CD-033F-4FC3-A655-0340A9313555}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{82868E3D-30D3-45CC-AC00-0AD46D02C46E}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLDial.exe FirewallRules: [{8A9A9C28-2196-48AA-9B7A-EA98E50C4C41}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{0BA2042A-A125-42F5-A61D-FA14A530F160}] => (Allow) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe FirewallRules: [{CF0E8985-67C7-430F-B9C0-A222C83CA28C}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{72C3484C-ACC5-4246-B013-ADE65168EC02}] => (Allow) C:\Program Files (x86)\Common Files\AOL\1481901320\ee\aolsoftware.exe FirewallRules: [{2F88F49E-9D22-40EA-A0BA-940475AB6E76}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{2AEB37BB-C93F-4E72-8BF7-758ADD1BBAFE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{82E1B73A-9B48-471C-8BE3-795EAF6B9619}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{53B4FE17-6716-4EDB-83A9-F52D1CAD70A3}] => (Allow) C:\Program Files (x86)\Common Files\AOL\Loader\aolload.exe FirewallRules: [{7624AC48-B123-4C17-83C6-6356C414B51A}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{AB67FD4F-9A56-47C8-B581-D103AE2C2EBE}] => (Allow) C:\Program Files (x86)\Common Files\AOL\System Information\sinf.exe FirewallRules: [{E57B50A6-AA2E-4B5F-8BB8-74B8DB3AECD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{99D25B50-B078-40AC-9750-50E8FBA9A46B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AEBC097C-9E00-4738-A8F0-33E0F726D883}] => (Allow) F:\o2CD.exe FirewallRules: [{DA000E46-071E-4587-A67B-7E165BF5710E}] => (Allow) F:\o2CD.exe FirewallRules: [{C351AF4B-63FD-4A59-9199-7043C85C5E77}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe FirewallRules: [{68BBE2B9-B602-494A-8F7A-E41E6015B247}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe ==================== Wiederherstellungspunkte ========================= 14-04-2018 17:42:12 Revo Uninstaller's restore point - MediaHuman YouTube Downloader 3.9.8.21 16-04-2018 09:37:28 Windows-Sicherung 18-04-2018 15:17:16 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003 18-04-2018 15:19:27 Revo Uninstaller's restore point - Microsoft Office Live Add-in 1.5 19-04-2018 11:11:40 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043 19-04-2018 13:24:33 Revo Uninstaller's restore point - Malwarebytes Version 3.4.5.2467 19-04-2018 14:10:20 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.1.1043 22-04-2018 03:24:23 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/21/2018 07:36:31 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/21/2018 06:49:52 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/21/2018 06:48:20 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/21/2018 06:48:19 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/21/2018 05:59:00 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (04/21/2018 05:58:27 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (04/21/2018 05:58:27 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (04/21/2018 04:27:56 PM) (Source: Microsoft Office 11) (EventID: 2001) (User: ) Description: Rejected Safe Mode action : Microsoft Office Word. Systemfehler: ============= Error: (04/22/2018 03:59:46 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/22/2018 03:59:44 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/22/2018 03:59:42 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/22/2018 03:26:29 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/22/2018 03:26:27 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (04/21/2018 08:59:37 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56378462-43B5-470F-A8CE-A8B72743024A}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/21/2018 08:31:23 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56378462-43B5-470F-A8CE-A8B72743024A}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/21/2018 07:41:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Windows Defender: =================================== Date: 2017-07-12 13:02:35.136 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{80377896-E892-4A03-A6F3-4A5B36B69B6D} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-07-26 08:56:32.660 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{6FDD18D5-3B87-4D29-99C2-24C59AB4230E} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:NT-AUTORITÄT\NETZWERKDIENST Date: 2015-06-14 20:22:46.371 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{4C3CD75A-95C9-4E0D-8FD5-87D130D5F6B0} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2015-06-14 20:20:48.497 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{77789FB0-5D37-4C65-A45E-59966FDA48C5} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:HerrS+++++++-PC\Herr S+++++++ Date: 2016-12-09 16:56:56.379 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle:Benutzer Signaturtyp: Aktualisierungstyp: Benutzer:HerrS+++++++-PC\Herr S+++++++ Aktuelle Modulversion: Vorherige Modulversion:1.1.13303.0 Fehlercode:0x8050a003 Fehlerbeschreibung:Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 255 Processor Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 3838.49 MB Verfügbarer physikalischer RAM: 1691.22 MB Summe virtueller Speicher: 7675.17 MB Verfügbarer virtueller Speicher: 4771.52 MB ==================== Laufwerke ================================ Drive c: (Win 7 Professional 64-Bit) (Fixed) (Total:186.21 GB) (Free:44.2 GB) NTFS Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:112.4 GB) NTFS Drive e: (Windows XP Professional) (Fixed) (Total:232.88 GB) (Free:9.83 GB) NTFS \\?\Volume{c2a0fa43-96cd-11e2-a724-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 186.3 GB) (Disk ID: 66227082) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 0FE40FE3) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 232.9 GB) (Disk ID: E9CDE9CD) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von troja-1 (22.04.2018 um 16:46 Uhr) |
22.04.2018, 19:34 | #8 | ||
/// TB-Ausbilder | Evt. Bundestrojaner Servus, Zitat:
Zitat:
Malware ist keine mehr drauf. Wir haben nur etwas Adware/PUP entfernt. Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
23.04.2018, 14:21 | #9 | ||
| Evt. BundestrojanerZitat:
Bei 15% der bricht er ab. Zitat:
So und nun die Logdatei. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01 durchgeführt von Herr S+++++++ (23-04-2018 15:08:17) Run:4 Gestartet von C:\Users\Herr S+++++++\Desktop Geladene Profile: Herr S+++++++ (Verfügbare Profile: Herr S+++++++ & UpdatusUser & T++++++++) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 15:08:18 ==== Geändert von troja-1 (23.04.2018 um 14:34 Uhr) Grund: Matthias, ich habe noch Fragen |
23.04.2018, 18:27 | #10 | ||
/// TB-Ausbilder | Evt. Bundestrojaner Servus, Zitat:
Zitat:
|
23.04.2018, 18:46 | #11 | |
| Evt. Bundestrojaner Die eine könnte von Malwarebytes Anti-Malware 3 gewesen sein hatte ein langen Dateinamen. War ja gründlich und habe die Dateien geshrettert. Die anderen Zitat:
Geändert von troja-1 (23.04.2018 um 18:44 Uhr) Grund: geshrettert |
23.04.2018, 20:22 | #12 | |
/// TB-Ausbilder | Evt. BundestrojanerZitat:
Wie gesagt, Malware sehe ich keine in den Logdateien... daher wären wir hier durch. Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Evt. Bundestrojaner |
bonjour, computer, converter, entfernen, error, firefox, flash player, helper, homepage, logfile, maus, mozilla, mp3, prozesse, realtek, registry, security, software, starten, svchost.exe, system, taskmanager, trojaner, windows, windows xp |